Conectando-se a um cluster do Amazon DocumentDB de fora da Amazon VPC - Amazon DocumentDB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando-se a um cluster do Amazon DocumentDB de fora da Amazon VPC

Os clusters do Amazon DocumentDB (com compatibilidade com o MongoDB) são implantados em uma Amazon Virtual Private Cloud (Amazon). VPC Eles podem ser acessados diretamente por EC2 instâncias da Amazon ou outros AWS serviços implantados na mesma AmazonVPC. Além disso, o Amazon DocumentDB pode ser acessado por EC2 instâncias ou outros AWS serviços em diferentes regiões Região da AWS ou VPCs em outras regiões por meio VPC de peering.

No entanto, suponha que seu caso de uso exija que você (ou seu aplicativo) acesse seus recursos do Amazon DocumentDB de fora do cluster. VPC Nesse caso, você pode usar o SSH tunelamento (também conhecido como encaminhamento de portas) para acessar seus recursos do Amazon DocumentDB.

Está além do escopo deste tópico discutir o SSH tunelamento em profundidade. Para obter mais informações sobre SSH tunelamento, consulte o seguinte:

Para criar um SSH túnel, você precisa de uma EC2 instância da Amazon em execução na VPC mesma Amazon do seu cluster Amazon DocumentDB. Você pode usar uma EC2 instância existente no VPC mesmo cluster ou criar uma. Para obter mais informações, consulte o tópico apropriado para seu sistema operacional:

Normalmente, você pode se conectar a uma EC2 instância usando o comando a seguir.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Nesse caso, você pode configurar um SSH túnel para o cluster Amazon DocumentDB sample-cluster.node.us-east-1.docdb.amazonaws.com executando o seguinte comando em seu computador local. O sinalizador -L é usado para encaminhar uma porta local. Ao usar um SSH túnel, recomendamos que você se conecte ao cluster usando o endpoint do cluster e não tente se conectar no modo de conjunto de réplicas (ou seja, especificando replicaSet=rs0 na cadeia de conexão), pois isso resultará em um erro.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Depois que o SSH túnel é criado, todos os comandos que você emitir localhost:27017 são encaminhados para o sample-cluster cluster Amazon DocumentDB em execução na Amazon. VPC Se o Transport Layer Security (TLS) estiver habilitado em seu cluster Amazon DocumentDB, você precisará baixar a chave pública do Amazon DocumentDB. https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem A operação a seguir faz download deste arquivo:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
nota

TLSestá habilitado por padrão para novos clusters do Amazon DocumentDB. No entanto, você poderá desabilitá-lo. Para obter mais informações, consulte Gerenciando as configurações de cluster do Amazon DocumentDB TLS.

Para se conectar ao seu cluster Amazon DocumentDB de fora da AmazonVPC, use o comando a seguir.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>