Как разрешить кластеру Fargate доступ к экземпляру внешней базы данных mongodb

Я построил кластер Fargate, на котором работает мой веб-сайт. Служба правильно запускает задачу для веб-сайта, но останавливается, когда пытается подключиться к моему экземпляру базы данных.

MongoError: failed to connect to server [123.456.789.0:27017] on first connect [MongoError: connection 0 to 123.456.789.0:27017 timed out]

Как добавить кластер Fargate в группу безопасности в моем экземпляре базы данных. У меня нет общедоступного IP-адреса для кластера fargate, который я могу найти, или диапазона. Я не могу найти подходящих руководств по документации aws, которые касаются этого.


amazon-ecs aws-fargate aws-security-group network-security-groups
person chrisaitken    schedule 04.01.2018    source источник
comment
Это отличный вопрос, потому что ... какого черта IP у Fargate?   -  person rjurney    schedule 29.06.2018

Ответы (1)


arrow_upward
1
arrow_downward

Если mongo работает за пределами вашего vpc

  1. Если вы запускаете fargate внутри частной подсети VPC. IP-адресом будет IP-адрес NAT, найденный здесь NAT GATEWAY
  2. Если он работает внутри общедоступной подсети. Вы можете назначить публичный IP-адрес своей задаче с помощью сетевых интерфейсов.
person Somit Srivastava    schedule 05.01.2018
comment
Еще немного предыстории для моего приложения. Задача, которая должна подключиться к моей базе данных, находится внутри моего кластера ecs fargate. Служба, выполняющая эту задачу, разрешила vpc и разрешила подсети так же, как и в которой работает мой экземпляр базы данных. Он также имеет группу безопасности, в которой разрешен весь исходящий трафик. Мне удалось подключиться к экземпляру mongo, запущенному в песочнице на mlab, поэтому, похоже, это не проблема с взаимодействием с внешним сервером. Я очень озадачен тем, почему это именно мой экземпляр базы данных, к которому он не может подключиться. - person chrisaitken; 05.01.2018
comment
Я также открыл порт 27017, к которому моя задача пытается подключиться, открытый для всего мира на моем экземпляре mongo, и подключение по-прежнему не может быть выполнено с моей задачей. - person chrisaitken; 05.01.2018
comment
Мы запускаем несколько сервисов на fargate, которые подключаются как к настройке mongo в EC2, так и к RDS. Попробуйте разрешить все входящие и исходящие для fargate и mongo и попробуйте. - person Somit Srivastava; 05.04.2018