Connexion à un cluster Amazon DocumentDB depuis l'extérieur d'un Amazon VPC - Amazon DocumentDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à un cluster Amazon DocumentDB depuis l'extérieur d'un Amazon VPC

Les clusters Amazon DocumentDB (compatibles avec MongoDB) sont déployés au sein d'un Amazon Virtual Private Cloud (Amazon VPC). Ils sont accessibles directement par les EC2 instances Amazon ou d'autres AWS services déployés dans le même Amazon VPC. En outre, Amazon DocumentDB est accessible par des EC2 instances ou d'autres AWS services situés dans différentes régions Région AWS ou VPCs dans d'autres régions via le peering VPC.

Supposons toutefois que votre cas d'utilisation nécessite que vous (ou votre application) accédiez à vos ressources Amazon DocumentDB en dehors du VPC du cluster. Dans ce cas, vous pouvez utiliser le tunneling SSH (également appelé redirection de port) pour accéder à vos ressources Amazon DocumentDB.

L'étude approfondie du tunneling SSH dépasse le cadre de cette rubrique. Pour plus d'information sur le tunneling SSH, consultez la documentation suivante :

Pour créer un tunnel SSH, vous avez besoin d'une EC2 instance Amazon exécutée dans le même Amazon VPC que votre cluster Amazon DocumentDB. Vous pouvez soit utiliser une EC2 instance existante dans le même VPC que votre cluster, soit en créer une. Pour plus d'informations, consultez la rubrique correspondant à votre système d'exploitation :

Vous pouvez généralement vous connecter à une EC2 instance à l'aide de la commande suivante.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Dans ce cas, vous pouvez configurer un tunnel SSH vers le sample-cluster.node.us-east-1.docdb.amazonaws.com cluster Amazon DocumentDB en exécutant la commande suivante sur votre ordinateur local. L'indicateur -L est utilisé pour réacheminer un port local. Lorsque vous utilisez un tunnel SSH, nous vous recommandons de vous connecter à votre cluster à l'aide du point de terminaison de cluster et de ne pas essayer de vous connecter en mode d’ensemble de réplicas (c'est-à-dire en spécifiant replicaSet=rs0 dans votre chaîne de connexion), car cela entraînerait une erreur.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Une fois le tunnel SSH créé, toutes les commandes que vous envoyez localhost:27017 sont transmises au sample-cluster cluster Amazon DocumentDB exécuté dans Amazon VPC. Si le protocole TLS (Transport Layer Security) est activé sur votre cluster Amazon DocumentDB, vous devez télécharger la clé publique d'Amazon DocumentDB depuis. https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem L'opération suivante permet de télécharger ce fichier :

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Note

Le protocole TLS est activé par défaut pour les nouveaux clusters Amazon DocumentDB. Cependant, vous pouvez la ou le désactiver. Pour de plus amples informations, veuillez consulter Gestion des paramètres TLS du cluster Amazon DocumentDB.

Pour vous connecter à votre cluster Amazon DocumentDB depuis l'extérieur d'Amazon VPC, utilisez la commande suivante.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>