Verbindung zu einem Amazon DocumentDB-Cluster von außerhalb eines Amazon herstellen VPC - Amazon DocumentDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindung zu einem Amazon DocumentDB-Cluster von außerhalb eines Amazon herstellen VPC

Amazon DocumentDB-Cluster (mit MongoDB-Kompatibilität) werden in einer Amazon Virtual Private Cloud (AmazonVPC) bereitgestellt. Auf sie kann direkt von EC2 Amazon-Instances oder anderen AWS Diensten zugegriffen werden, die in demselben Amazon bereitgestellt werdenVPC. Darüber hinaus kann Amazon DocumentDB über VPC Peering von EC2 Instances oder anderen AWS Services VPCs in verschiedenen Regionen AWS-Region oder in anderen Regionen abgerufen werden.

Nehmen wir jedoch an, dass Ihr Anwendungsfall erfordert, dass Sie (oder Ihre Anwendung) von außerhalb des VPC Clusters auf Ihre Amazon DocumentDB DocumentDB-Ressourcen zugreifen. In diesem Fall können Sie SSH Tunneling (auch bekannt als Portweiterleitung) verwenden, um auf Ihre Amazon DocumentDB DocumentDB-Ressourcen zuzugreifen.

Es würde den Rahmen dieses Themas sprengen, sich eingehend mit SSH Tunneling zu befassen. Weitere Informationen zum SSH Tunneling finden Sie im Folgenden:

Um einen SSH Tunnel zu erstellen, benötigen Sie eine EC2 Amazon-Instance, die im selben Amazon läuft VPC wie Ihr Amazon DocumentDB-Cluster. Sie können entweder eine bestehende EC2 Instance in derselben Instanz VPC wie Ihr Cluster verwenden oder eine erstellen. Weitere Informationen finden Sie im entsprechenden Thema für Ihr Betriebssystem:

Normalerweise können Sie mit dem folgenden Befehl eine Verbindung zu einer EC2 Instance herstellen.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Falls ja, können Sie einen SSH Tunnel zum Amazon DocumentDB-Cluster einrichten, sample-cluster.node.us-east-1.docdb.amazonaws.com indem Sie den folgenden Befehl auf Ihrem lokalen Computer ausführen. Das -L-Flag dient zur Weiterleitung eines lokalen Ports. Wenn Sie einen SSH Tunnel verwenden, empfehlen wir, dass Sie über den Cluster-Endpunkt eine Verbindung zu Ihrem Cluster herstellen und nicht versuchen, eine Verbindung im Replikat-Set-Modus herzustellen (d. h. indem Sie dies replicaSet=rs0 in Ihrer Verbindungszeichenfolge angeben), da dies zu einem Fehler führen würde.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Nachdem der SSH Tunnel erstellt wurde, werden alle Befehle, an die Sie ausgeben, an den Amazon DocumentDB-Cluster weitergeleitet, der im Amazon sample-cluster VPC ausgeführt wird. localhost:27017 Wenn Transport Layer Security (TLS) auf Ihrem Amazon DocumentDB-Cluster aktiviert ist, müssen Sie den öffentlichen Schlüssel für Amazon DocumentDB von herunterladen. https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem Der folgende Vorgang lädt diese Datei herunter:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Anmerkung

TLSist standardmäßig für neue Amazon DocumentDB-Cluster aktiviert. Eine Deaktivierung ist jedoch möglich. Weitere Informationen finden Sie unter Verwaltung der Amazon DocumentDB-Cluster-Einstellungen TLS.

Verwenden Sie den folgenden Befehl, um von außerhalb von Amazon eine Verbindung zu Ihrem Amazon VPC DocumentDB-Cluster herzustellen.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>