Подключение проекта Python / Zappa на AWS Lamba к Mongodb Atlas - PullRequest
Новая
       29

Подключение проекта Python / Zappa на AWS Lamba к Mongodb Atlas

0 голосов
/ 12 июня 2019

Есть ли какие-то ошибки, которые мне не хватает, чтобы настроить проект Zappa на AWS с Mongodb Atlas? Я начал следовать руководству на этой странице и начал работать с другими ресурсами: https://docs.atlas.mongodb.com/security-vpc-peering/

У меня есть VPC, связанный с моим кластером Atlas. Обе стороны говорят, что соединение активно.

У меня есть таблица маршрутов с 2 маршрутами: 

Destination: <My VPC CIDR>       Target: local
Destination: <My Atlas CIDR>     Target: <My Atlas Peering ID>

VPG таблицы маршрутов имеет значение «Пропогат», установленное в «Истина», но ни один из маршрутов не является «пропогатированным».

С этой таблицей маршрутов связаны 4 подсети.

Все 4 подсети и VPC подключены к функции Zappa на Lambda.

С Функцией также связаны очень либеральная Роль Исполнения и Группа Безопасности.

Группа безопасности и VPC CIDR активны на странице белого списка IP-адресов Atlas.

Существует также сетевой ACL, связанный со всеми 4 подсетями с очень либеральными правилами входящих и исходящих сообщений.

Кластер Atlas и регион AWS совпадают.

Я пытался занести в белый список все IPS, и это не сработало

Шлюз API не имеет VPC-ссылки, NLB не существует (Это строго для EC2? Планируется развернуть на Lambda, и, поскольку я на ранней стадии разработки, у меня пока нет сертификата для выбора. )

1 Ответ

0 голосов
/ 23 июня 2019

В итоге получилось, что мой уровень Atlas не поддерживает пиринговые соединения.

Вот два других решения, оба из которых отправляют трафик через Интернет, а не в AWS.

1

Белый список всех IP-адресов (добавьте 0.0.0.0/0) в MongoDB Atlas.

2:

На вашей панели управления VPC:

Подключите интернет-шлюз к вашему VPC.

Создать новый EIP.

Создание общедоступной подсети и частной подсети. (Под этим я подразумеваю включать в название «public» и «private». На самом деле мы сделаем их общедоступными и приватными, когда позже свяжем таблицы маршрутизации).

Создайте шлюз NAT и подключите его к EIP и общедоступной подсети.

Создание таблицы частной маршрутизации, которая направляет весь трафик на шлюз NAT (сохраните существующий маршрут от вашего VPC CIDR к локальному).

Создайте общедоступную таблицу маршрутизации, которая перенаправляет весь трафик на интернет-шлюз (сохраните существующий маршрут от вашего CIDR VPC к локальному).

Свяжите свою общедоступную подсеть с таблицей публичной маршрутизации, а свою частную подсеть с таблицей частной маршрутизации.

Создайте сетевой ACL и, при необходимости, свяжитесь с любыми подсетями.

На панели управления функциями Lamda:

Свяжите свой VPC.

Свяжите свою частную подсеть.

Свяжите любые группы безопасности, если это необходимо.

На вашей информационной панели MongoDB Atlas:

Белый список EIP в MongoDB Atlas.

Примечание: Amazon взимает плату за NAT-шлюз. Это единственная несвободная часть этого, если вы находитесь на свободном уровне.

...