[英]MongoDB nodes (AWS EC2 Instances) are still responsive even after network partitioning done using Security Groups
我在AWS上使用5个EC2实例创建了MongoDB副本集。 我使用rs.add(“ [IP_Address]”)命令添加了节点。
我想在副本集中执行网络分区。 为此,我指定了2种安全组。 “ SG1”已打开27017端口(MongoDB端口)。 “ SG2”不会公开27017。
我想从副本集中隔离2个节点。 当我在这两个节点(EC2实例)上应用SG2时,理想情况下,当我使用安全组SG2阻止27017端口时,它们应该停止从主节点上进行读写操作。 但就我而言,它们仍然是可写的。 写入Primary的数据反映在分区节点上。 有人可以帮忙吗? TYA。
打开连接时,包括AWS Security组在内的大多数防火墙都将阻止传入连接。 更改设置将影响所有新连接,但是在应用现有打开的连接时不会对其进行重新评估。
MongoDB维护主机之间的连接,并且只有在主机之间失去连接后才会被阻塞。
在Linux上,您可以重新启动网络,这将重置连接。 在应用新规则后,可以通过运行以下操作来执行此操作:
/etc/init.d/networking stop && /etc/init.d/networking start
在AWS ec2实例之间连接到mongodb时如何配置安全组?
[英]How to configure security groups when connecting to mongodb between AWS ec2 instances?
如果我可以使用 AWS 安全组来保护我的 MongoDB EC2 实例,我真的需要 VPC 吗?
[英]Do I really need a VPC if I can use AWS security groups to secure my MongoDB EC2 instance?
如何连接在两个不同的AWS EC2实例上运行的pencilblue和mongodb?
[英]How to connect pencilblue and mongodb running on two different AWS EC2 instances?
为什么需要在AWS EC2安全组中打开MongoDB端口27017?
[英]Why does MongoDB port 27017 need to be opened in AWS EC2 Security Group?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
