Connect Amazon EC2 manualmente

I passaggi seguenti presuppongono che tu abbia completato i passaggi indicati nell'Prerequisitiargomento.

Fase 1: creare un'istanza Amazon EC2

In questa fase, creerai un'istanza Amazon EC2 nella stessa regione e Amazon VPC che utilizzerai successivamente per il provisioning del tuo cluster Amazon DocumentDB.

1. Sulla console Amazon EC2, scegli Launch instance.

   

2. Inserisci un nome o un identificatore nel campo Nome situato nella sezione Nome e tag.

3. Nell'elenco a discesa Amazon Machine Image (AMI), individua l'AMI Amazon Linux 2 e selezionala.

   

4. Individua e scegli t3.micro nell'elenco a discesa del tipo di istanza.

   

5. Nella sezione Key pair (login), inserisci l'identificatore di una coppia di chiavi esistente o scegli Crea nuova coppia di chiavi.

   

   È necessario fornire una coppia di chiavi Amazon EC2.

   Se disponi di una coppia di chiavi Amazon EC2:

   1. Seleziona una coppia di chiavi, scegli la tua coppia di chiavi dall'elenco.

   2. Devi già avere il file della chiave privata (file.pem o .ppk) disponibile per accedere alla tua istanza Amazon EC2.

   Se non disponi di una coppia di chiavi Amazon EC2:

   1. Scegli Crea nuova coppia di chiavi, viene visualizzata la finestra di dialogo Crea coppia di chiavi.

   2. Inserisci un nome nel campo Nome della coppia di chiavi.

   3. Scegli il tipo di coppia di chiavi e il formato del file della chiave privata.

   4. Scegliere Create key pair (Crea coppia di chiavi).

   

   Nota

   Per motivi di sicurezza, consigliamo vivamente di utilizzare una coppia di chiavi per la connettività SSH e Internet all'istanza EC2.

6. Nella sezione Impostazioni di rete, in Firewall (gruppi di sicurezza), scegli Crea gruppo di sicurezza o Seleziona gruppo di sicurezza esistente.

   

   Se hai scelto di selezionare un gruppo di sicurezza esistente, selezionane uno dall'elenco a discesa Gruppi di sicurezza comuni.

   Se hai scelto di creare un nuovo gruppo di sicurezza, procedi come segue:

   1. Controlla tutte le regole di autorizzazione al traffico che si applicano alla tua connettività EC2.

   2. Nel campo IP, scegli Il mio IP o seleziona Personalizzato per scegliere da un elenco di blocchi CIDR, elenchi di prefissi o gruppi di sicurezza. Non consigliamo Anywhere come scelta, a meno che l'istanza EC2 non si trovi su una rete isolata, perché consente l'accesso a qualsiasi indirizzo IP all'istanza EC2.

   

7. Nella sezione Riepilogo, esamina la configurazione EC2 e scegli l'istanza Launch, se corretta. Modifica i gruppi di sicurezza.

   

Fase 2: creazione di un gruppo di sicurezza

Ora creerai un nuovo gruppo di sicurezza nel tuo Amazon VPC predefinito. Il gruppo di sicurezza demoDocDB consente di connettersi al cluster Amazon DocumentDB sulla porta 27017 (la porta predefinita per Amazon DocumentDB) dall'istanza Amazon EC2.

1. Nella Console di gestione Amazon EC2, in Rete e sicurezza, scegli Gruppi di sicurezza.

   

2. Scegliere Create Security Group (Crea gruppo di sicurezza).

   

3. Nella sezione Dettagli di base:

   1. In Security group name (Nome gruppo di sicurezza) immettere demoDocDB.

   2. In Description (Descrizione), inserire una descrizione.

   3. Per VPC, accetta l'utilizzo del tuo VPC predefinito.

   

4. Nella sezione Regole in entrata, scegliere Aggiungi regola.

   1. Per Type (Tipo) seleziona Custom TCP Rule (Regola TCP personalizzata).

   2. Per Port range, inserisci. 27017

   3. Per Destinazione, scegliete Personalizzato. Nel campo accanto, cerca il gruppo di sicurezza che hai appena chiamatodemoEC2. Potrebbe essere necessario aggiornare il browser affinché la console Amazon EC2 compili automaticamente il nome sorgentedemoEC2.

   

5. Accetta tutte le altre impostazioni predefinite e scegli Crea gruppo di sicurezza.

   

Fase 3: creare un cluster Amazon DocumentDB

Durante il provisioning dell'istanza Amazon EC2, creerai il tuo cluster Amazon DocumentDB.

1. Accedi alla console Amazon DocumentDB e scegli Clusters dal pannello di navigazione.

   

2. Scegli Crea.

   

3. Lascia l'impostazione del tipo di cluster sull'impostazione predefinita di Instance Based Cluster.

   

4. Per Numero di istanze, scegli 1. Ciò ridurrà al minimo i costi. Lascia le altre impostazioni ai valori predefiniti.

   

5. Per la connettività, lascia l'impostazione predefinita di Non connetterti a una risorsa di calcolo EC2.

   

   Nota

   La connessione a una risorsa di calcolo EC2 crea automaticamente gruppi di sicurezza per la connessione delle risorse di calcolo EC2 al cluster. Poiché hai creato manualmente questi gruppi di sicurezza nel passaggio precedente, dovresti selezionare Non connetterti a una risorsa di calcolo EC2 per non creare un secondo set di gruppi di sicurezza.

6. Per l'autenticazione, inserisci le credenziali di accesso. Importante: avrai bisogno delle credenziali di accesso per autenticare il cluster in un passaggio successivo.

   

7. Attiva Mostra impostazioni avanzate.

   

8. Nella sezione Impostazioni di rete, per i gruppi di sicurezza Amazon VPC, scegli DemoDocDB.

   

9. Scegli Create cluster (Crea cluster).

   

Fase 4: Connettiti alla tua istanza Amazon EC2

Per installare la shell mongo, devi prima connetterti alla tua istanza Amazon EC2. L'installazione della mongo shell ti consente di connetterti e interrogare il tuo cluster Amazon DocumentDB. Completa questa procedura:

1. Sulla console Amazon EC2, accedi alle tue istanze e verifica se l'istanza che hai appena creato è in esecuzione. In caso affermativo, seleziona l'istanza facendo clic sull'ID dell'istanza.

   

2. Scegli Connetti.

   

3. Esistono quattro opzioni a schede per il metodo di connessione: Amazon EC2 Instance Connect, Session Manager, client SSH o console seriale EC2. Devi sceglierne una e seguirne le istruzioni. Al termine, scegli Connect.

   

Nota

Se l'indirizzo IP è cambiato dopo aver iniziato questa procedura dettagliata o se si torna all'ambiente in un secondo momento, è necessario aggiornare la regola in entrata del gruppo di demoEC2 sicurezza per abilitare il traffico in entrata dal nuovo indirizzo API.

Passaggio 5: installa la shell mongo

Ora puoi installare la mongo shell, un'utilità da riga di comando che usi per connettere e interrogare il tuo cluster Amazon DocumentDB. Segui le istruzioni riportate di seguito per installare la shell mongo per il tuo sistema operativo.

On Amazon Linux

Per installare la shell Mongo in Amazon Linux

1. Crea il file del repository. Nella riga di comando dell'istanza EC2, esegui il seguente comando:

   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

2. Al termine, installa la shell mongo eseguendo il seguente comando:

   sudo yum install -y mongodb-org-shell

On Ubuntu 18.04

Per installare la shell Mongo in Ubuntu 18.04

1. Importa la chiave pubblica che verrà utilizzata dal sistema di gestione dei pacchetti.

   sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5

2. Crea l'elenco di file /etc/apt/sources.list.d/mongodb-org-3.6.list per MongoDB utilizzando il comando appropriato per la versione di Ubuntu.

   Ubuntu 18.04

   echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list

   Nota

   Il comando precedente installerà la shell mongo 3.6 per Bionic e Xenial.

3. Ricarica il database del pacchetto locale utilizzando il comando seguente:

   sudo apt-get update

4. Installa la shell MongoDB.

   sudo apt-get install -y mongodb-org-shell

Per informazioni sull'installazione di versioni precedenti di MongoDB nel sistema Ubuntu, consulta Installazione di MongoDB Community Edition in Ubuntu.

 

On other operating systems

Per installare la shell Mongo in altri sistemi operativi, vedi l'argomento relativo all'installazione di MongoDB Community Edition nella documentazione relativa a MongoDB.

Fase 6: Gestione del TLS di Amazon DocumentDB

Scarica il certificato CA per Amazon DocumentDB con il seguente codice: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

Nota

Transport Layer Security (TLS) è abilitato di default per tutti i nuovi cluster Amazon DocumentDB. Per ulteriori informazioni, consulta Gestione delle impostazioni TLS del cluster Amazon DocumentDB.

Fase 7: Connettiti al tuo cluster Amazon DocumentDB

1. Nella console Amazon DocumentDB, in Clusters, individua il cluster. Scegli il cluster che hai creato facendo clic sull'identificatore del cluster.

   

2. Nella scheda Connettività e sicurezza, individua Connect to this cluster with the mongo shell nella casella Connect:

   

   Copia la stringa di connessione fornita e incollala nel tuo terminale.

   Apporta le seguenti modifiche:

   1. Assicurati di avere il nome utente corretto nella stringa.

   2. Ometti <insertYourPassword> in modo che ti venga richiesta la password dalla shell mongo quando ti connetti.

   La stringa di connessione dovrebbe essere simile alla seguente:

   mongo --ssl host docdb-2020-02-08-14-15-11. cluster.region.docdb.amazonaws.com:27107 --sslCAFile global-bundle.pem --username demoUser --password

3. Premi invio nel tuo terminale. Ora ti verrà richiesta la password. Inserisci la password.

4. Quando inserisci la password e riesci a visualizzare il rs0:PRIMARY> prompt, sei connesso correttamente al tuo cluster Amazon DocumentDB.

Hai problemi di connessione? Vedi Risoluzione dei problemi di Amazon DocumentDB.

Fase 8: Inserimento e interrogazione dei dati

Ora che sei connesso al cluster, puoi eseguire alcune query per acquisire familiarità con l'utilizzo di un database di documenti.

1. Per inserire un singolo documento, inserisci quanto segue:

   db.collection.insert({"hello":"DocumentDB"})

2. Otterrete il seguente risultato:

   WriteResult({ "nInserted" : 1 })

3. Puoi leggere il documento che hai scritto con il findOne() comando (perché restituisce solo un singolo documento). Inserisci quanto segue:

   db.collection.findOne()

4. Si ottiene il seguente risultato:

   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

5. Per eseguire qualche altra domanda, considera un caso d'uso dei profili di gioco. Innanzitutto, inserisci alcune voci in una raccolta intitolataprofiles. Inserisci quanto segue:

   db.profiles.insertMany([
               { "_id" : 1, "name" : "Matt", "status": "active", "level": 12, "score":202},
               { "_id" : 2, "name" : "Frank", "status": "inactive", "level": 2, "score":9},
               { "_id" : 3, "name" : "Karen", "status": "active", "level": 7, "score":87},
               { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
               ])
               

6. Si ottiene il seguente risultato:

   { "acknowledged" : true, "insertedIds" : [ 1, 2, 3, 4 ] }

7. Utilizzate il find() comando per restituire tutti i documenti nella raccolta dei profili. Inserisci quanto segue:

   db.profiles.find()

8. Otterrai un output che corrisponderà ai dati che hai digitato nel passaggio 5.

9. Usa una query per un singolo documento usando un filtro. Inserisci quanto segue:

   db.profiles.find({name: "Katie"})

10. Dovresti recuperare questo risultato:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

11. Ora proviamo a trovare un profilo e modificarlo usando il findAndModify comando. Daremo all'utente Matt altri dieci punti con il seguente codice:

    
        db.profiles.findAndModify({
            query: { name: "Matt", status: "active"},
            update: { $inc: { score: 10 } }
        })
    

12. Otterrete il seguente risultato (notate che il suo punteggio non è ancora aumentato):

    
        {
        "_id" : 1,
        "name" : "Matt",
        "status" : "active",
        "level" : 12,
        "score" : 202
        }
                

13. Puoi verificare che il suo punteggio sia cambiato con la seguente domanda:

    db.profiles.find({name: "Matt"})

14. Si ottiene il seguente risultato:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Fase 9: Esplora

Complimenti! Hai completato con successo la Guida rapida ad Amazon DocumentDB.

Qual è il prossimo passo? Scopri come sfruttare appieno questo potente database con alcune delle sue funzionalità più popolari:

• Gestione di Amazon DocumentDB

• Dimensionamento

• Backup e ripristino

Nota

Per risparmiare sui costi, puoi interrompere il cluster Amazon DocumentDB per ridurre i costi o eliminare il cluster. Per impostazione predefinita, dopo 30 minuti di inattività, l' AWS Cloud9 ambiente interromperà l'istanza Amazon EC2 sottostante.