Von außerhalb einer Amazon VPC eine Verbindung zu einem Amazon DocumentDB-Cluster herstellen - Amazon DocumentDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Von außerhalb einer Amazon VPC eine Verbindung zu einem Amazon DocumentDB-Cluster herstellen

Amazon DocumentDB-Cluster (mit MongoDB-Kompatibilität) werden in einer Amazon Virtual Private Cloud (Amazon VPC) bereitgestellt. Sie können direkt von EC2 Amazon-Instances oder anderen AWS Services abgerufen werden, die in derselben Amazon VPC bereitgestellt werden. Darüber hinaus kann Amazon DocumentDB über VPC-Peering von EC2 Instances oder anderen AWS Services VPCs in verschiedenen Regionen AWS-Region oder in anderen Regionen aufgerufen werden.

Nehmen wir jedoch an, dass Ihr Anwendungsfall erfordert, dass Sie (oder Ihre Anwendung) von außerhalb der VPC des Clusters auf Ihre Amazon DocumentDB DocumentDB-Ressourcen zugreifen. In diesem Fall können Sie SSH-Tunneling (auch bekannt als Portweiterleitung) verwenden, um auf Ihre Amazon DocumentDB DocumentDB-Ressourcen zuzugreifen.

Die eingehende Diskussion zum Thema SSH-Tunneling geht über den Rahmen dieses Themas hinaus. Weitere Informationen zum SSH-Tunneling finden Sie in den folgenden Ressourcen:

Um einen SSH-Tunnel zu erstellen, benötigen Sie eine EC2 Amazon-Instance, die in derselben Amazon VPC wie Ihr Amazon DocumentDB-Cluster läuft. Sie können entweder eine bestehende EC2 Instanz in derselben VPC wie Ihr Cluster verwenden oder eine erstellen. Weitere Informationen finden Sie im entsprechenden Thema für Ihr Betriebssystem:

Normalerweise können Sie mit dem folgenden Befehl eine Verbindung zu einer EC2 Instance herstellen.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Falls ja, können Sie einen SSH-Tunnel zum Amazon DocumentDB-Cluster einrichten, sample-cluster.node.us-east-1.docdb.amazonaws.com indem Sie den folgenden Befehl auf Ihrem lokalen Computer ausführen. Das -L-Flag dient zur Weiterleitung eines lokalen Ports. Wenn Sie einen SSH-Tunnel verwenden, empfehlen wir, dass Sie über den Clusterendpunkt eine Verbindung mit Ihrem Cluster herstellen und nicht versuchen, eine Verbindung im Replikatsatzmodus herzustellen (d. h. replicaSet=rs0 in der Verbindungszeichenfolge anzugeben), da dies zu einem Fehler führt.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Nachdem der SSH-Tunnel erstellt wurde, werden alle Befehle, an die Sie ausgeben, an den Amazon DocumentDB-Cluster weitergeleitet, der in der Amazon sample-cluster VPC ausgeführt wird. localhost:27017 Wenn Transport Layer Security (TLS) auf Ihrem Amazon DocumentDB-Cluster aktiviert ist, müssen Sie den öffentlichen Schlüssel für Amazon DocumentDB von herunterladen. https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem Mit dem folgenden Vorgang wird diese Datei heruntergeladen:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Anmerkung

TLS ist standardmäßig für neue Amazon DocumentDB-Cluster aktiviert. Eine Deaktivierung ist jedoch möglich. Weitere Informationen finden Sie unter TLS-Einstellungen für Amazon DocumentDB-Cluster verwalten.

Verwenden Sie den folgenden Befehl, um von außerhalb der Amazon VPC eine Verbindung zu Ihrem Amazon DocumentDB-Cluster herzustellen.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>