Amazon EC2 manuell Connect

Bei den folgenden Schritten wird davon ausgegangen, dass Sie die Schritte im Voraussetzungen Thema abgeschlossen haben.

Schritt 1: Erstellen Sie eine Amazon EC2 EC2-Instance

In diesem Schritt erstellen Sie eine Amazon EC2 EC2-Instance in derselben Region und Amazon VPC, die Sie später für die Bereitstellung Ihres Amazon DocumentDB-Clusters verwenden werden.

1. Wählen Sie auf der Amazon EC2 EC2-Konsole Launch instance aus.

   

2. Geben Sie einen Namen oder eine Kennung in das Feld Name im Abschnitt Name und Tags ein.

3. Suchen Sie in der Dropdownliste Amazon Machine Image (AMI) nach Amazon Linux 2 AMI und wählen Sie es aus.

   

4. Suchen Sie in der Dropdownliste Instanztyp nach t3.micro und wählen Sie es aus.

   

5. Geben Sie im Abschnitt key pair (Anmeldung) die Kennung eines vorhandenen Schlüsselpaars ein, oder wählen Sie Neues Schlüsselpaar erstellen.

   

   Sie müssen ein Amazon EC2 EC2-Schlüsselpaar angeben.

   Wenn Sie ein Amazon EC2 EC2-Schlüsselpaar haben:

   1. Wählen Sie ein key pair aus, wählen Sie Ihr key pair aus der Liste.

   2. Sie müssen die private Schlüsseldatei (.pem- oder .ppk-Datei) bereits verfügbar haben, um sich bei Ihrer Amazon EC2 EC2-Instance anmelden zu können.

   Wenn Sie kein Amazon EC2 EC2-Schlüsselpaar haben:

   1. Wählen Sie Neues key pair erstellen. Daraufhin wird das Dialogfeld key pair erstellen angezeigt.

   2. Geben Sie einen Namen in das Feld Name des Schlüsselpaars ein.

   3. Wählen Sie den Schlüsselpaartyp und das Dateiformat für den privaten Schlüssel.

   4. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

   

   Anmerkung

   Aus Sicherheitsgründen empfehlen wir dringend, ein Schlüsselpaar sowohl für die SSH- als auch für die Internetverbindung zu Ihrer EC2-Instance zu verwenden.

6. Wählen Sie im Abschnitt Netzwerkeinstellungen unter Firewall (Sicherheitsgruppen) entweder Sicherheitsgruppe erstellen oder Bestehende Sicherheitsgruppe auswählen aus.

   

   Wenn Sie eine bestehende Sicherheitsgruppe auswählen möchten, wählen Sie eine aus der Dropdownliste Allgemeine Sicherheitsgruppen aus.

   Wenn Sie eine neue Sicherheitsgruppe erstellen möchten, gehen Sie wie folgt vor:

   1. Überprüfen Sie alle Regeln für die Zulassung von Datenverkehr, die für Ihre EC2-Konnektivität gelten.

   2. Wählen Sie im Feld IP die Option Meine IP oder Benutzerdefiniert aus, um aus einer Liste von CIDR-Blöcken, Präfixlisten oder Sicherheitsgruppen auszuwählen. Wir empfehlen Anywhere nicht als Option, es sei denn, Ihre EC2-Instance befindet sich in einem isolierten Netzwerk, da sie beliebigen IP-Adressen den Zugriff auf Ihre EC2-Instance ermöglicht.

   

7. Überprüfen Sie im Abschnitt Zusammenfassung Ihre EC2-Konfiguration und wählen Sie, falls korrekt, die Option Launch Instance aus. Bearbeiten Sie Sicherheitsgruppen.

   

Schritt 2: Erstellen einer Sicherheitsgruppe

Sie werden jetzt eine neue Sicherheitsgruppe in Ihrer Standard-Amazon-VPC erstellen. Die Sicherheitsgruppe demoDocDB ermöglicht es Ihnen, von Ihrer Amazon EC2-Instance aus eine Verbindung zu Ihrem Amazon DocumentDB-Cluster auf Port 27017 (dem Standardport für Amazon DocumentDB) herzustellen.

1. Wählen Sie in der Amazon EC2 Management Console unter Netzwerk und Sicherheit die Option Sicherheitsgruppen aus.

   

2. Wählen Sie Sicherheitsgruppe erstellen aus.

   

3. Im Abschnitt Grundlegende Details:

   1. Geben Sie für Security group name (Name der Sicherheitsgruppe) demoDocDB ein.

   2. Geben Sie im Feld Description (Beschreibung) eine Beschreibung ein.

   3. Akzeptieren Sie für VPC die Verwendung Ihrer Standard-VPC.

   

4. Wählen Sie im Abschnitt Eingehende Regeln die Option Regel hinzufügen aus.

   1. Wählen Sie für Type Custom TCP Rule aus.

   2. Geben Sie für Portbereich den Wert ein. 27017

   3. Wählen Sie für Ziel die Option Benutzerdefiniert aus. Suchen Sie im Feld daneben nach der Sicherheitsgruppe, die Sie gerade aufgerufen habendemoEC2. Möglicherweise müssen Sie Ihren Browser aktualisieren, damit die Amazon EC2 EC2-Konsole den Quellnamen automatisch ausfüllt. demoEC2

   

5. Akzeptieren Sie alle anderen Standardeinstellungen und wählen Sie Create security group.

   

Schritt 3: Erstellen Sie einen Amazon DocumentDB-Cluster

Während die Amazon EC2 EC2-Instance bereitgestellt wird, erstellen Sie Ihren Amazon DocumentDB-Cluster.

1. Navigieren Sie zur Amazon DocumentDB DocumentDB-Konsole und wählen Sie im Navigationsbereich Clusters aus.

   

2. Wählen Sie Erstellen.

   

3. Belassen Sie die Standardeinstellung für den Clustertyp auf Instance Based Cluster.

   

4. Wählen Sie für Anzahl der Instanzen den Wert 1 aus. Dadurch werden die Kosten minimiert. Belassen Sie die anderen Einstellungen auf ihren Standardeinstellungen.

   

5. Behalten Sie für Konnektivität die Standardeinstellung „Keine Verbindung zu einer EC2-Rechenressource herstellen“ bei.

   

   Anmerkung

   Wenn Sie eine Verbindung zu einer EC2-Rechenressource herstellen, werden automatisch Sicherheitsgruppen für Ihre EC2-Rechenressourcenverbindung zu Ihrem Cluster erstellt. Da Sie diese Sicherheitsgruppen im vorherigen Schritt manuell erstellt haben, sollten Sie „Keine Verbindung zu einer EC2-Rechenressource herstellen“ auswählen, um keinen zweiten Satz von Sicherheitsgruppen zu erstellen.

6. Geben Sie für die Authentifizierung die Anmeldeinformationen ein. Wichtig: Sie benötigen die Anmeldeinformationen, um Ihren Cluster in einem späteren Schritt zu authentifizieren.

   

7. Aktivieren Sie die Option Erweiterte Einstellungen anzeigen.

   

8. Wählen Sie im Abschnitt Netzwerkeinstellungen für Amazon VPC-Sicherheitsgruppen die Option DemoDocDB aus.

   

9. Wählen Sie Cluster erstellen.

   

Schritt 4: Connect zu Ihrer Amazon EC2 EC2-Instance her

Um die Mongo-Shell zu installieren, müssen Sie zuerst eine Verbindung zu Ihrer Amazon EC2 EC2-Instance herstellen. Durch die Installation der Mongo-Shell können Sie eine Verbindung zu Ihrem Amazon DocumentDB-Cluster herstellen und ihn abfragen. Führen Sie folgende Schritte aus:

1. Navigieren Sie auf der Amazon EC2 EC2-Konsole zu Ihren Instances und überprüfen Sie, ob die gerade erstellte Instance läuft. Wenn ja, wählen Sie die Instance aus, indem Sie auf die Instance-ID klicken.

   

2. Wählen Sie Connect aus.

   

3. Es gibt vier Optionen mit Registerkarten für Ihre Verbindungsmethode: Amazon EC2 Instance Connect, Session Manager, SSH-Client oder serielle EC2-Konsole. Sie müssen eine auswählen und deren Anweisungen befolgen. Wenn Sie fertig sind, wählen Sie Connect.

   

Anmerkung

Wenn sich Ihre IP-Adresse geändert hat, nachdem Sie diese exemplarische Vorgehensweise gestartet haben, oder wenn Sie zu einem späteren Zeitpunkt zu Ihrer Umgebung zurückkehren, müssen Sie Ihre demoEC2 Sicherheitsgruppenregel für eingehenden Datenverkehr aktualisieren, um eingehenden Datenverkehr von Ihrer neuen API-Adresse aus zu ermöglichen.

Schritt 5: Installieren Sie die Mongo-Shell

Sie können jetzt die Mongo-Shell installieren. Dabei handelt es sich um ein Befehlszeilenprogramm, mit dem Sie eine Verbindung herstellen und Ihren Amazon DocumentDB-Cluster abfragen können. Folgen Sie den nachstehenden Anweisungen, um die Mongo-Shell für Ihr Betriebssystem zu installieren.

On Amazon Linux

So installieren Sie die mongo-Shell auf Amazon Linux

1. Erstellen Sie die Repository-Datei. Führen Sie in der Befehlszeile Ihrer EC2-Instance den folgenden Befehl aus:

   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

2. Wenn der Vorgang abgeschlossen ist, installieren Sie die Mongo-Shell, indem Sie den folgenden Befehl ausführen:

   sudo yum install -y mongodb-org-shell

On Ubuntu 18.04

So installieren Sie die mongo-Shell auf Ubuntu

1. Importieren Sie den öffentlichen Schlüssel, der von dem Paketverwaltungssystem verwendet wird.

   sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5

2. Erstellen Sie die Listendatei /etc/apt/sources.list.d/mongodb-org-3.6.list für MongoDB mit dem korrekten Befehl für Ihre Ubuntu-Version.

   Ubuntu 18.04

   echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list

   Anmerkung

   Der obige Befehl installiert die mongo 3.6 Shell für Bionic und Xenial.

3. Laden Sie die lokale Paketdatenbank mit dem folgenden Befehl neu:

   sudo apt-get update

4. Installieren der MongoDB-Shell.

   sudo apt-get install -y mongodb-org-shell

Weitere Informationen zum Installieren von früheren Versionen von MongoDB auf Ihrem Ubuntu-System finden Sie unter Installieren von MongoDB Community Edition auf Ubuntu.

 

On other operating systems

Informationen zum Installieren der mongo-Shell auf anderen Betriebssystemen finden Sie unter Installieren von MongoDB Community Edition in der MongoDB-Dokumentation.

Schritt 6: Amazon DocumentDB TLS verwalten

Laden Sie das CA-Zertifikat für Amazon DocumentDB mit dem folgenden Code herunter: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

Anmerkung

Transport Layer Security (TLS) ist standardmäßig für alle neuen Amazon DocumentDB-Cluster aktiviert. Weitere Informationen finden Sie unter TLS-Einstellungen für Amazon DocumentDB-Cluster verwalten.

Schritt 7: Connect zu Ihrem Amazon DocumentDB-Cluster her

1. Suchen Sie auf der Amazon DocumentDB DocumentDB-Konsole unter Clusters Ihren Cluster. Wählen Sie den Cluster aus, den Sie erstellt haben, indem Sie auf die Cluster-ID klicken.

   

2. Suchen Sie auf der Registerkarte Konnektivität und Sicherheit im Feld Connect nach Connect to this cluster with the mongo shell:

   

   Kopieren Sie die angegebene Verbindungszeichenfolge und fügen Sie sie in Ihr Terminal ein.

   Nehmen Sie die folgenden Änderungen daran vor:

   1. Stellen Sie sicher, dass Sie den richtigen Benutzernamen in der Zeichenfolge haben.

   2. Auslassen, <insertYourPassword> sodass Sie beim Herstellen der Verbindung von der Mongo-Shell zur Eingabe des Passworts aufgefordert werden.

   Ihre Verbindungszeichenfolge sollte in etwa wie folgt aussehen:

   mongo --ssl host docdb-2020-02-08-14-15-11. cluster.region.docdb.amazonaws.com:27107 --sslCAFile global-bundle.pem --username demoUser --password

3. Drücken Sie die Eingabetaste in Ihrem Terminal. Sie werden nun zur Eingabe Ihres Passworts aufgefordert. Geben Sie Ihr Passwort ein.

4. Wenn Sie Ihr Passwort eingeben und die rs0:PRIMARY> Aufforderung sehen, sind Sie erfolgreich mit Ihrem Amazon DocumentDB-Cluster verbunden.

Haben Sie Probleme mit der Verbindung? Siehe Problembehandlung bei Amazon DocumentDB.

Schritt 8: Daten einfügen und abfragen

Nachdem Sie nun mit Ihrem Cluster verbunden sind, können Sie einige Abfragen ausführen, um sich mit der Verwendung einer Dokumentendatenbank vertraut zu machen.

1. Um ein einzelnes Dokument einzufügen, geben Sie Folgendes ein:

   db.collection.insert({"hello":"DocumentDB"})

2. Sie erhalten die folgende Ausgabe:

   WriteResult({ "nInserted" : 1 })

3. Sie können das Dokument lesen, das Sie mit dem findOne() Befehl geschrieben haben (weil er nur ein einziges Dokument zurückgibt). Geben Sie Folgendes ein:

   db.collection.findOne()

4. Sie erhalten die folgende Ausgabe:

   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

5. Um ein paar weitere Abfragen durchzuführen, sollten Sie einen Anwendungsfall für Spieleprofile in Betracht ziehen. Fügen Sie zunächst einige Einträge in eine Sammlung mit dem Titel einprofiles. Geben Sie Folgendes ein:

   db.profiles.insertMany([
               { "_id" : 1, "name" : "Matt", "status": "active", "level": 12, "score":202},
               { "_id" : 2, "name" : "Frank", "status": "inactive", "level": 2, "score":9},
               { "_id" : 3, "name" : "Karen", "status": "active", "level": 7, "score":87},
               { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
               ])
               

6. Sie erhalten die folgende Ausgabe:

   { "acknowledged" : true, "insertedIds" : [ 1, 2, 3, 4 ] }

7. Verwenden Sie den find() Befehl, um alle Dokumente in der Profilsammlung zurückzugeben. Geben Sie Folgendes ein:

   db.profiles.find()

8. Sie erhalten eine Ausgabe, die den Daten entspricht, die Sie in Schritt 5 eingegeben haben.

9. Verwenden Sie mithilfe eines Filters eine Abfrage für ein einzelnes Dokument. Geben Sie Folgendes ein:

   db.profiles.find({name: "Katie"})

10. Sie sollten diese Ausgabe zurückbekommen:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

11. Versuchen wir nun, ein Profil zu finden und es mit dem findAndModify Befehl zu ändern. Wir geben dem Benutzer Matt weitere zehn Punkte mit dem folgenden Code:

    
        db.profiles.findAndModify({
            query: { name: "Matt", status: "active"},
            update: { $inc: { score: 10 } }
        })
    

12. Sie erhalten die folgende Ausgabe (beachten Sie, dass sein Punktestand noch nicht gestiegen ist):

    
        {
        "_id" : 1,
        "name" : "Matt",
        "status" : "active",
        "level" : 12,
        "score" : 202
        }
                

13. Sie können mit der folgenden Abfrage überprüfen, ob sich sein Punktestand geändert hat:

    db.profiles.find({name: "Matt"})

14. Sie erhalten die folgende Ausgabe:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Schritt 9: Erkunden

Herzlichen Glückwunsch! Sie haben die Schnellstartanleitung für Amazon DocumentDB erfolgreich abgeschlossen.

Was kommt als Nächstes? Erfahren Sie, wie Sie diese leistungsstarke Datenbank mit einigen ihrer beliebten Funktionen voll ausschöpfen können:

• Amazon DocumentDB verwalten

• Skalierung

• Sichern und Wiederherstellen

Anmerkung

Um Kosten zu sparen, können Sie entweder Ihren Amazon DocumentDB-Cluster stoppen, um die Kosten zu senken, oder den Cluster löschen. Standardmäßig stoppt Ihre AWS Cloud9 Umgebung nach 30 Minuten Inaktivität die zugrunde liegende Amazon EC2 EC2-Instance.