我们有 1 个 Atlas 集群,它已经与 1 个区域 (eu-west-1) 中的 1 个 VPC 对等。这种对等连接多年来一直运行良好。目前,我正在尝试建立另一个对等连接到我们在另一个区域 (eu-west-2) 中的另一个 VPC。
对等连接已建立良好(后一个在下面的屏幕截图中):
...并且 SG 已被列入白名单...
因此,据我所知,Atlas 方面的一切似乎都很好。
在 AWS 中,我们有一个 IPv4 CIDR 为 172.16.0.0/16的 VPC (vpc-0ac2d...) 。对等连接看起来也很好:
VPC 有 2 个与之关联的路由表;rt-main-pub & rt-main-priv。前者有 3 个公共子网,后者有 2 个私有子网。
以下公共路线:
...和私人路线:
NAT (nat-03b ...)位于公共子网中,因此所有流量都通过那里路由到 IGW 并到达更广泛的互联网。除了属于 Atlas CIDR 范围内的 IP,它们被路由到对等连接(pcx-0d7...)
我有一个测试 lambda,它只执行了一些成功的 HTTP 请求,所以我知道 NAT -> IGW 设置正在运行。
^^ 那是我的 lambda 配置。在正确的 VPC 和 2 个私有子网中。
SG (sg-05782b...)的规则是...
我已经将所有这些与我们目前拥有的设置进行了比较,我真的看不出任何差异。从逻辑上讲,这似乎应该可以工作,但是 lambda 连接超时到集群。
我可以使用我正在使用的 Mongo URI 连接字符串很好地连接到集群,这也是毫无价值的。