我在AWS上使用5个EC2实例创建了一个MongoDB副本集。我使用rs.add("[IP_Address]"(命令添加了节点。
我想在副本集中执行网络分区。为此,我指定了两种安全组SG1已打开27017端口(MongoDB端口(SG2'没有暴露27017。
我想从副本集中隔离2个节点。当我在这2个节点(EC2实例(上应用SG2时,理想情况下,它们应该停止从主节点进行写入和读取,因为我正在使用安全组SG2阻塞27017端口。但就我而言,它们仍然是可写的。在Primary上写入的数据反映在分区的节点上。有人能帮忙吗?TYA。
大多数防火墙,包括AWS安全组,都会在连接打开时阻止传入连接。更改设置将影响所有新连接,但应用现有打开的连接时不会重新评估这些连接。
MongoDB维护主机之间的连接,只有在主机之间失去连接后才会被阻止。
在Linux上,您可以重新启动网络,这将重置连接。您可以在应用新规则后通过运行来执行此操作
/etc/init.d/networking stop && /etc/init.d/networking start