Warum kann ich keine Verbindung zu meinem Amazon-DocumentDB-Cluster herstellen?

Kurzbeschreibung

Amazon DocumentDB ist ein reiner Virtual Private Cloud (VPC)-Service und unterstützt nicht die Verwendung öffentlicher Endpunkte. Um eine Verbindung herzustellen, musst du eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance oder einen anderen AWS-Service in derselben VPC wie die Instance verwenden.

Um von EC2-Instances oder anderen AWS-Services in verschiedenen VPCs oder AWS-Regionen aus auf Amazon DocumentDB zuzugreifen, verwende Amazon Virtual Private Cloud (Amazon VPC)-Peering oder AWS Transit Gateway. Wenn du von außerhalb des AWS-Netzwerks auf den Amazon-DocumentDB-Cluster zugreifen musst, verwende SSH-Tunneling oder AWS Client VPN.

Verwende die folgenden Schritte zur Problembehandlung, um Verbindungsprobleme zu lösen.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Die DB-Instance befindet sich nicht im verfügbaren Status

Vergewissere dich, dass der Cluster über mindestens eine Instance verfügt. Die Instances und der Cluster müssen den Status Verfügbar haben, um Verbindungen akzeptieren zu können.

Die Quelle hat keinen Zugriff auf den Cluster

Vergewissere dich, dass die Quelle, die du für die Verbindung mit der Instance Amazon DocumentDB verwendest, an den folgenden Orten Zugriff auf den Cluster hat:

• Netzwerk-Zugriffssteuerungslisten (ACLs)
• Lokale Firewalls
• Regeln für Sicherheitsgruppen

Ergreife die folgenden Maßnahmen, damit der Datenverkehr von der Quelle, die eine Verbindung zur DB-Instance herstellt, nicht blockiert wird:

• Konfiguriere bei Bedarf Sicherheitsgruppenregeln, um den Quelldatenverkehr in die DB-Instance und aus derselben zuzulassen. Du kannst eine IP-Adresse, einen Bereich von IP-Adressen oder eine andere VPC-Sicherheitsgruppe angeben.
• Wenn du Netzwerk-ACLs in der VPC verwendest, füge Regeln hinzu, um eingehenden und ausgehenden Datenverkehr zur und von der DB-Instance zuzulassen. Weitere Informationen findest du unter Netzwerk-ACL-Regeln.
• Konfiguriere das Netzwerk so, dass Datenverkehr zu und von jenen Ports zugelassen wird, welche die DB-Instance für die eingehende und ausgehende Kommunikation verwendet.

Hinweis: Wenn du SSH-Tunneling verwendest, um eine Verbindung zum Cluster Amazon DocumentDB außerhalb der VPC herzustellen, überprüfe die EC2-Instance, die du als Bastion-Host verwendest. Stelle sicher, dass sie über die erforderlichen Netzwerkkonfigurationen verfügt, um den Datenverkehr zum und vom Cluster zuzulassen.

Amazon-VPC-Subnetz-Routing-Tabellen lassen keinen Datenverkehr zu

Die Routing-Tabellen, die den Subnetzen des Clusters zugeordnet sind, müssen über eine gültige Route zur Quelle verfügen. Außerdem müssen die Routing-Tabellen, die den Subnetzen der Quelle zugeordnet sind, über eine gültige Route zum Cluster verfügen.

Wenn die Quelle und der Cluster zu derselben VPC gehören, konfiguriere eine lokale Route in der Routing-Tabelle der Subnetze. Wenn du VPC-Peering für die Verbindung verwendest, stelle sicher, dass beide VPC-Routing-Tabellen über eine Route zum Peering-VPC- oder Subnetz-CIDR-Block verfügen. Weitere Informationen findest du unter Beispiel für Routing-Optionen.

Die primäre DB-Instance könnte ein Failover auf ein Standby-Replikat durchführen. Wenn das Replikat eine andere Routing-Tabelle verwendet, wird der Datenverkehr möglicherweise nicht korrekt weitergeleitet. Stelle sicher, dass die Cluster-Subnetze und Quellsubnetze die richtigen Routing-Tabellen verwenden, um dieses Problem zu vermeiden.

Der DNS-Name oder Endpunkt ist falsch

Vergewissere dich, dass du den richtigen DNS-Namen oder Endpunkt verwendest, um eine Verbindung zum Cluster herzustellen. Vergewissere dich dann, dass der Endpunkt das richtige Format für den Client aufweist, den du für die Verbindung mit der DB-Instance verwendest.

Informationen zur Behebung von DNS- und Verbindungsproblemen findest du unter Es kann keine Verbindung zu einem Amazon-DocumentDB-Endpunkt hergestellt werden.

Du hast die falschen Anmeldeinformationen verwendet, um eine Verbindung zum Cluster herzustellen

Stelle sicher, dass du den richtigen Benutzernamen und das richtige Passwort eingibst, wenn du eine Verbindung zum Cluster herstellst. Wenn du das Passwort vergessen hast, kannst du den Amazon-DocumentDB-Cluster ändern, um das Passwort zurückzusetzen.

Deine Anwendung verwendet keine TLS-verschlüsselte Verbindung

Standardmäßig aktiviert Amazon DocumentDB die Verschlüsselung während der Übertragung für alle Cluster. Wenn die Anwendung keine TLS/SSL-Verbindungen verwendet, kannst du den Wert des tls-Cluster-Parameters ändern, um TLS zu deaktivieren.

Du erhältst die Fehlermeldung „unable to get local issuer certificate“

Möglicherweise erhältst du die Fehlermeldung „unable to get local issuer certificate“ für einen MongoDB-Treiber, der mit dem Zertifikat der Zertifizierungsstelle (CA) kompatibel ist. Wenn du eine Verbindung zum Cluster herstellst, wenn TLS aktiviert ist, stelle sicher, dass du das neueste öffentliche Zertifikatspaket verwendest.

Nach dem Neustart kannst du keine Verbindung zur Instance herstellen

Wenn du eine Instance neu startest, kann sich die private IP-Adresse der Instance ändern und Verbindungsprobleme verursachen. Es hat sich bewährt, Cluster- oder Instance-Endpunkte zu verwenden.

Du kannst nach einer Reihe von Verbindungen keine Verbindung herstellen

Wenn du keine Verbindung mehr herstellen kannst, hat die Instance möglicherweise das maximale Kontingent an Datenbankverbindungen für ihre Instance-Klasse erreicht. Führe ein Upgrade der Instance-Klasse durch, um mehr Verbindungen zuzulassen.

Es hat sich bewährt, Probleme bei der Verbindungsverwaltung von der Client-Seite aus zu beheben. Überprüfe das Verbindungs-Pooling und die zugehörigen Timeout-Einstellungen. Die Einstellungen müssen ausreichen, damit du die Anzahl der Verbindungen zum Cluster verwalten kannst. Passe die Einstellungen so an, dass du das Verbindungskontingent nicht erreichst.

Du kannst AWS Client VPN nicht verwenden, um von einem lokalen System aus eine Verbindung herzustellen

Möglicherweise kannst du von einem lokalen System aus keine Verbindung zum Cluster herstellen, wenn du ein VPN verwendest. Mit AWS Client VPN kannst du von der VPC aus eine Verbindung zum Remote-Netzwerk herstellen und das Routing so konfigurieren, dass der Datenverkehr über die Verbindung geleitet wird. Stelle sicher, dass du AWS Client VPN korrekt konfigurierst.

Es treten zeitweise Verbindungsprobleme auf

Wenn bei der Anwendung zeitweise Verbindungsprobleme auftreten, überprüfe, ob der Cluster mit einer hohen Workload belastet ist. Überprüfe beispielsweise Amazon-CloudWatch-Metriken wie VolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand, CPUUtilization und DBLoad auf Spitzen, die möglicherweise auf Ressourcenengpässe zurückzuführen sind. Suboptimale Abfragepläne können dazu führen, dass Benutzerabfragen langsam ausgeführt werden, und Ressourcenkonflikte können Benutzerabfragen blockieren. Verwende Performance Insights und Profiler-Protokolle, um die Abfragen zu ermitteln, die dieses Problem verursachen.

Wichtig: Performance Insights wird am 30. Juni 2026 das Ende seiner Lebensdauer erreichen. Du kannst vor dem 30. Juni 2026 ein Upgrade auf den Modus „Erweitert“ von Database Insights durchführen. Wenn du kein Upgrade durchführst, verwenden DB-Cluster, die Performance Insights verwenden, standardmäßig den Modus „Standard“ von Database Insights. Nur der Modus „Erweitert“ von Database Insights unterstützt Ausführungspläne und On-Demand-Analysen. Wenn die Cluster standardmäßig auf den Modus „Standard“ eingestellt sind, kannst du diese Funktionen möglicherweise nicht auf der Konsole verwenden. Informationen zum Aktivieren des Modus „Erweitert“ findest du unter Aktivieren des Modus „Erweitert“ von Database Insights für Amazon RDS und Aktivieren des Modus „Erweitert“ von Database Insights für Amazon Aurora.

Ähnliche Informationen

Verbindungsprobleme beheben

Überwachen von Amazon DocumentDB mit CloudWatch

Sicherheit in Amazon DocumentDB