Лямбда -> Тайм-аут подключения Atlas (частная подсеть - пиринг)

У нас есть 1 кластер Atlas, который уже подключен к 1 VPC в 1 регионе (eu-west-1). Это пиринговое соединение отлично работает в течение многих лет. В настоящий момент я пытаюсь настроить другое пиринговое соединение с другим VPC, который у нас есть в другом регионе (eu-west-2).

Пиринговое соединение установлено нормально (последнее на скриншоте ниже):

... и SG попал в белый список ...

Так что, насколько мне известно, с Атласом все в порядке.

В AWS у нас есть VPC (vpc-0ac2d ...) с IPv4 CIDR 172.16.0.0/16. Пиринговое соединение тоже выглядит нормально:

С VPC связаны 2 таблицы маршрутизации; rt-main-pub & rt-main-priv . Первый имеет 3 общедоступные подсети, а второй - 2 частные подсети.

Общественные маршруты ниже:

... & частные маршруты:

NAT (nat-03b...) находится в общедоступной подсети, поэтому весь трафик направляется через нее в IGW и попадает в более широкий Интернет. Помимо IP-адресов, которые попадают в диапазон CIDR Atlas, которые маршрутизируются на одноранговое соединение (pcx-0d7...)

У меня есть тестовая лямбда, которая выполняет только некоторый HTTP-запрос, который проходит успешно, поэтому я знаю, что настройка NAT -> IGW работает.

^^ это моя лямбда-конфигурация. В правильном VPC и 2 частных подсетях.

И правила на SG (sg-05782b...) такие ...

Я сравнил все это с настройками, которые у нас сейчас есть, и я действительно не вижу никаких различий. Логически кажется, что это должно работать, но время ожидания лямбда-соединения с кластером истекает.

Также ничего не стоит то, что я могу нормально подключиться к кластеру с помощью строки подключения Mongo URI, которую я использую.

0 ответов

Другие вопросы по тегам