2

我在 us-east-1 中建立了一个 documentdb 集群。我正在尝试通过 us-west-1 中的 EC2 实例进行连接。我已经与 us-west-1 中的 VPC 建立了连接对等,其 CIDR 为 172.31.0.0/16,而 us-east-1 中的 VPC 的 CIDR 为 172.32.0.0/16。连接对等已建立并处于活动状态。当我尝试从 EC2 实例的 mongo shell 连接到 documentdb 时,出现异常:

connecting to: mongodb://cluster-name.cluster-uniquecode.us-east-1.docdb.amazonaws.com:27017/?gssapiServiceName=mongodb
2020-07-15T00:50:16.004+0000 W NETWORK https://forums.aws.amazon.com/ Failed to connect to 172.32.83.229:27017 after 5000ms milliseconds, giving up.
2020-07-15T00:50:16.004+0000 E QUERY https://forums.aws.amazon.com/ Error: couldn't connect to server cluster-name.cluster-uniquecode.us-east-1.docdb.amazonaws.com:27017, connection attempt failed :
connect@src/mongo/shell/mongo.js:263:13
@(connect):1:6
exception: connect failed

附加到 us-east-1 VPC 的安全组设置为允许所有 IP 地址和所有端口,因此这似乎不是问题。

所以....为什么连接失败?我错过了什么?

4

2 回答 2

3

VPC 对等不隐式处理返回流量的反向路径路由,因此您需要向两个 VPC 添加路由。

您需要 VPC A 的表中的路由通过对等连接发送 bbbb/x,并且您需要 VPC B 中的路由通过对等连接发送 aaaa/y 流量,无论流量来自哪一端。

对等 VPC 的所有者还必须完成这些步骤,以添加路由以通过 VPC 对等连接将流量引导回您的 VPC。

https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html

于 2020-07-17T09:44:09.140 回答
0

我会查看 us-west-1 的 VPC 中的路由表。确保有一条通过 vpc 对等互连发送 172.32.0.0/16 的记录。

于 2020-07-15T21:09:57.077 回答