Узлы MongoDB (экземпляры AWS EC2) по-прежнему реагируют даже после разбиения сети, выполненного с использованием групп безопасности

Question

Я создал набор реплик MongoDB, используя 5 экземпляров EC2 в AWS.Я добавил узлы с помощью команды rs.add ("[IP_Address]").

Я хочу выполнить сетевой раздел в наборе реплик.Для этого я указал 2 вида групп безопасности.«SG1» имеет открытый порт 27017 (порт MongoDB).«SG2» не предоставляет 27017.

Я хочу изолировать 2 узла от набора реплик.Когда я применяю SG2 к этим 2 узлам (экземплярам EC2), в идеале они должны прекратить получать запись и чтение с основного, так как я блокирую порт 27017 с помощью группы безопасности SG2.Но в моем случае они все еще доступны для записи.Данные, записанные на первичном уровне, отражаются на разделенном узлеМожет кто-нибудь помочь?TYA.

Answer 1

Большинство брандмауэров, включая группы безопасности AWS, блокируют входящие соединения при открытии соединения.Изменение настроек повлияет на все новое соединение, но существующие открытые соединения не будут переоцениваться при их применении.

MongoDB поддерживает соединения между хостами и блокируется только после потери соединения между хостами.

В Linux вы можете перезагрузить сеть, чтобы сбросить соединения.Вы можете сделать это после применения новых правил, выполнив:

/etc/init.d/networking stop && /etc/init.d/networking start