Connessione a un cluster Amazon DocumentDB dall'esterno di Amazon VPC - Amazon DocumentDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione a un cluster Amazon DocumentDB dall'esterno di Amazon VPC

I cluster Amazon DocumentDB (con compatibilità MongoDB) vengono distribuiti all'interno di un Amazon Virtual Private Cloud (Amazon). VPC È possibile accedervi direttamente dalle EC2 istanze Amazon o da altri AWS servizi distribuiti nello stesso Amazon. VPC Inoltre, è possibile accedere ad Amazon DocumentDB da EC2 istanze o altri AWS servizi in regioni diverse nella stessa Regione AWS o VPCs in altre regioni tramite peering. VPC

Tuttavia, supponiamo che il tuo caso d'uso richieda che tu (o la tua applicazione) accediate alle risorse di Amazon DocumentDB dall'esterno del cluster. VPC In tal caso, puoi utilizzare il SSH tunneling (noto anche come port forwarding) per accedere alle risorse di Amazon DocumentDB.

Non rientra nello scopo di questo argomento discutere in modo approfondito del tunneling. SSH Per ulteriori informazioni sul SSH tunneling, consulta quanto segue:

Per creare un SSH tunnel, è necessaria un'EC2istanza Amazon in esecuzione nello VPC stesso Amazon del cluster Amazon DocumentDB. Puoi utilizzare un'EC2istanza esistente nello VPC stesso cluster o crearne una. Per ulteriori informazioni, consulta l'argomento rilevante per il tuo sistema operativo:

In genere è possibile connettersi a un'EC2istanza utilizzando il seguente comando.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

In tal caso, puoi configurare un SSH tunnel verso il cluster Amazon DocumentDB sample-cluster.node.us-east-1.docdb.amazonaws.com eseguendo il seguente comando sul tuo computer locale. Il flag -L viene utilizzato per inoltrare una porta locale. Quando utilizzi un SSH tunnel, ti consigliamo di connetterti al cluster utilizzando l'endpoint del cluster e di non tentare di connetterti in modalità set di repliche (ad esempio, specificando replicaSet=rs0 nella stringa di connessione) in quanto genererebbe un errore.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Dopo la creazione SSH del tunnel, tutti i comandi emessi localhost:27017 vengono inoltrati al sample-cluster cluster Amazon DocumentDB in esecuzione in Amazon. VPC Se Transport Layer Security (TLS) è abilitato sul tuo cluster Amazon DocumentDB, devi scaricare la chiave pubblica per Amazon DocumentDB da. https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem La seguente operazione scarica questo file:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Nota

TLSè abilitato per impostazione predefinita per i nuovi cluster Amazon DocumentDB. Tuttavia, è possibile effettuarne la disabilitazione. Per ulteriori informazioni, consulta Gestione delle impostazioni del cluster Amazon DocumentDB TLS.

Per connetterti al tuo cluster Amazon DocumentDB dall'esterno di AmazonVPC, usa il seguente comando.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>