Лямбда -> Тайм-аут подключения Atlas (частная подсеть - пиринг)
У нас есть 1 кластер Atlas, который уже подключен к 1 VPC в 1 регионе (eu-west-1). Это пиринговое соединение отлично работает в течение многих лет. В настоящий момент я пытаюсь настроить другое пиринговое соединение с другим VPC, который у нас есть в другом регионе (eu-west-2).
Пиринговое соединение установлено нормально (последнее на скриншоте ниже):
... и SG попал в белый список ...
Так что, насколько мне известно, с Атласом все в порядке.
В AWS у нас есть VPC (vpc-0ac2d ...) с IPv4 CIDR 172.16.0.0/16. Пиринговое соединение тоже выглядит нормально:
С VPC связаны 2 таблицы маршрутизации; rt-main-pub & rt-main-priv . Первый имеет 3 общедоступные подсети, а второй - 2 частные подсети.
Общественные маршруты ниже:
... & частные маршруты:
NAT (nat-03b...) находится в общедоступной подсети, поэтому весь трафик направляется через нее в IGW и попадает в более широкий Интернет. Помимо IP-адресов, которые попадают в диапазон CIDR Atlas, которые маршрутизируются на одноранговое соединение (pcx-0d7...)
У меня есть тестовая лямбда, которая выполняет только некоторый HTTP-запрос, который проходит успешно, поэтому я знаю, что настройка NAT -> IGW работает.
^^ это моя лямбда-конфигурация. В правильном VPC и 2 частных подсетях.
И правила на SG (sg-05782b...) такие ...
Я сравнил все это с настройками, которые у нас сейчас есть, и я действительно не вижу никаких различий. Логически кажется, что это должно работать, но время ожидания лямбда-соединения с кластером истекает.
Также ничего не стоит то, что я могу нормально подключиться к кластеру с помощью строки подключения Mongo URI, которую я использую.