我已经设置了一个 mongodb 图集。此外,我还配置了从 mongodb atlas 到我的 AWS VPC 的 VPC 对等互连。我已在 mongodb atlas 上的 IP 访问列表中允许 VPC CIDR,并且工作正常。
我还有一个客户端 VPN 终端节点,用于通过安全隧道连接 AWS VPC。我还允许我的客户端 VPN 专用 IP 范围出现在 mongodb atlas IP 访问列表上,但我无法连接到 mongodb atlas 端点。
我尝试进一步深入并执行以下步骤:
从 SRV 记录中解析主机名:
nslookup-type=SRV _mongodb._tcp.clusterx.xxxxxxxxxx.mongodb.net
ping 主机名
ping clusterx-shard-xx-xx.xxxxxx.mongodb.net
当尝试从 AWS VPC 执行 ping 操作时,它会解析为该主机名的私有 ip,但是当我尝试从本地 ping 主机名时,它会解析为该主机名的公共 ip。 这就是我无法从本地连接到 mongodb atlas 端点的原因。
有什么方法可以让 mongodb 连接与我本地的私有 ip 一起工作?任何建议/帮助表示赞赏。
您很可能在 VPN 连接中缺少到 Atlas 实例的路由。
AWS 知道目标 IP 地址(因此,它是可解析的),但不会将您的流量路由到该地址(因此,ping 失败)。
要解决此问题,您需要添加到 Atlas 实例的路由 - 或添加一条默认路由,使所有流量都通过您的 VPN(我不推荐)。 您可以在 AWS 文档中了解更详细的操作方法。