Amazon EC2インスタンスでMongoDB Replica Setを設定できません

Question

私はec2-xx-yyy-zz-www.us-west-2.compute.amazonaws.comという3つのec2インスタンスを持っています。私はこれらの3つの間にレプリカセットを設定したいが、始める前に、メンバー間の接続をテストすることを推奨したこのtrouble-shooting guideをチェックした。私のテストの結果は次のとおりです：にサーバ1に接続することはできませんが、1は、サーバ2への接続が、サーバー3

サーバ2に接続することはできません

• サーバは、サーバ1と3
• サーバ3に接続することができますサーバー2

私は接続できないと言うとき、それはそれは私が理解していないこのメッセージ

mongo --host ec2-54-149-51-166.us-west-2.compute.amazonaws.com --port 27017 
MongoDB shell version: 3.2.10 
connecting to: ec2-54-149-51-166.us-west-2.compute.amazonaws.com:27017/test 
2016-10-18T19:46:52.223+0000 W NETWORK [thread1] Failed to connect to 172.31.16.185:27017 after 5000 milliseconds, giving up. 
2016-10-18T19:46:52.223+0000 E QUERY [thread1] Error: couldn't connect to server ec2-54-149-51-166.us-west-2.compute.amazonaws.com:27017, connection attempt failed : 
connect@src/mongo/shell/mongo.js:231:14 
@(connect):1:6 

exception: connect failed 

で失敗を意味これを解決する方法。セキュリティグループと何か関係はありますか？それともどこに問題があるのだろうか。私はどんなサーバーにもpingできませんので、それは1つです。デバッグして解決しようとするものは何ですか？ありがとう

Answer 1

私はこれを解決する方法を理解していません。 セキュリティグループとは何か関係はありますか？

はい、セキュリティグループの設定に直接関係します。セキュリティグループでポートを正しく開く必要があります。おそらく、すべてのインスタンスが同じセキュリティグループに含まれており、セキュリティグループ内のインスタンスが同じグループ内の他のインスタンスの正しいポートにアクセスできるようにするルールを追加する必要があります。

また、インスタンスのパブリックIPにマップされているインスタンスのパブリックDNSを使用しているようです。これにより、すべてのネットワークトラフィックがVPCの外に出て戻ってくるので、セキュリティグループのルールとVPCの他のすべてのセキュリティ設定がバイパスされます。これは一般に、VPC内のすべてのトラフィックを保持するよりも安全性が低く、速度が遅くなります。すべてのネットワークトラフィックをVPC内に保持するには、これらのサーバ間のすべての通信で、これらのインスタンスに割り当てられたプライベートIPアドレスを使用する必要があります。

私はどのサーバーにもpingできません。

EC2では、デフォルトでPINGが無効になっています。テストツールとしてpingを使用しないでください。