Menghubungkan ke cluster Amazon DocumentDB dari luar Amazon VPC - Amazon DocumentDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke cluster Amazon DocumentDB dari luar Amazon VPC

Cluster Amazon DocumentDB (dengan kompatibilitas MongoDB) digunakan dalam Amazon Virtual Private Cloud (Amazon). VPC Mereka dapat diakses langsung oleh EC2 instans Amazon atau AWS layanan lain yang digunakan di Amazon yang sama. VPC Selain itu, Amazon DocumentDB dapat diakses EC2 oleh instans atau layanan AWS lain di wilayah VPCs yang Wilayah AWS sama atau lainnya melalui peering. VPC

Namun, misalkan kasus penggunaan Anda mengharuskan Anda (atau aplikasi Anda) mengakses sumber daya Amazon DocumentDB Anda dari luar klaster. VPC Dalam hal ini, Anda dapat menggunakan SSH tunneling (juga dikenal sebagai penerusan port) untuk mengakses sumber daya Amazon DocumentDB Anda.

Di luar cakupan topik ini untuk membahas SSH terowongan secara mendalam. Untuk informasi lebih lanjut tentang SSH tunneling, lihat berikut ini:

Untuk membuat SSH terowongan, Anda memerlukan EC2 instans Amazon yang berjalan di Amazon yang sama dengan cluster Amazon VPC DocumentDB Anda. Anda dapat menggunakan EC2 instance yang ada VPC sama dengan cluster Anda atau membuatnya. Untuk informasi lebih lanjut, lihat topik yang sesuai untuk sistem operasi Anda:

Anda mungkin biasanya terhubung ke sebuah EC2 instance menggunakan perintah berikut.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Jika demikian, Anda dapat mengatur SSH terowongan ke sample-cluster.node.us-east-1.docdb.amazonaws.com cluster Amazon DocumentDB dengan menjalankan perintah berikut di komputer lokal Anda. Bendera -L digunakan untuk meneruskan port lokal. Saat menggunakan SSH terowongan, kami menyarankan Anda terhubung ke cluster Anda menggunakan titik akhir cluster dan tidak mencoba untuk terhubung dalam mode set replika (yaitu, menentukan replicaSet=rs0 dalam string koneksi Anda) karena akan mengakibatkan kesalahan.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Setelah SSH terowongan dibuat, perintah apa pun yang Anda keluarkan localhost:27017 diteruskan ke cluster Amazon sample-cluster DocumentDB yang berjalan di Amazon. VPC Jika Transport Layer Security (TLS) diaktifkan di klaster Amazon DocumentDB Anda, Anda perlu mengunduh kunci publik untuk Amazon DocumentDB dari. https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem Operasi berikut mengunduh file ini:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
catatan

TLSdiaktifkan secara default untuk cluster Amazon DocumentDB baru. Namun, Anda dapat menonaktifkannya. Untuk informasi selengkapnya, lihat Mengelola pengaturan cluster Amazon TLS DocumentDB.

Untuk terhubung ke cluster Amazon DocumentDB Anda dari luar VPC Amazon, gunakan perintah berikut.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>