Amazon VPC の外部から Amazon DocumentDB クラスターへの接続 - Amazon DocumentDB

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC の外部から Amazon DocumentDB クラスターへの接続

Amazon DocumentDB (MongoDB との互換性を持つ) クラスターは、Amazon Virtual Private Cloud (Amazon VPC) 内にデプロイされます。これらのクラスターには、Amazon EC2 インスタンスや、他のAWS同じ Amazon VPC にデプロイされているサービス。さらに、Amazon DocumentDB には EC2 インスタンスまたはその他のAWSサービスを、同じ VPC の同じ AWS リージョン または他のリージョンを VPC ピア経由で接続します。

ただし、お客様のユースケースで、お客様 (またはお客様のアプリケーション) が、クラスターの VPC の外部から Amazon DocumentDB リソースにアクセスする必要があるとします。その場合は、SSH トンネリング (ポート転送) を使用して、Amazon DocumentDB リソースにアクセスします。

SSH トンネリングに関する詳細な説明は、このトピックでは扱いません。SSH トンネリングの詳細については、次のドキュメントを参照してください。

SSH トンネルを作成するには、Amazon DocumentDB クラスターと同じ Amazon VPC で実行中の Amazon EC2 インスタンスが必要です。クラスターと同じ VPC で既存の EC2 インスタンスを使用するか、新しい EC2 インスタンスを作成できます。詳細については、以下でオペレーティングシステムに該当するトピックを参照してください。

通常、以下のコマンドを使用して EC2 インスタンスに接続します。

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

その場合は、Amazon DocumentDB クラスターへの SSH トンネルを設定できます。sample-cluster.node.us-east-1.docdb.amazonaws.comローカルコンピューターで次のコマンドを実行します。ローカルポートの転送を行う場合は、-L フラグを使用します。SSH トンネルを使用する場合は、クラスターエンドポイントを使用してクラスターに接続することをお勧めします。レプリカセットモード (接続文字列に replicaSet=rs0 を指定) で接続するとエラーが発生します。

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

SSH トンネルが作成されると、localhost:27017は Amazon DocumentDB クラスターに転送されますsample-clusterAmazon VPC で実行中の。Amazon DocumentDB クラスターでトランスポート層セキュリティ (TLS) が有効になっている場合は、Amazon DocumentDB のパブリックキーをhttps://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem 。次のオペレーションでは、このファイルをダウンロードします。

wget https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
注記

TLS は、新しい Amazon DocumentDB クラスターに対してデフォルトで有効になっています。ただし、無効にすることができます。詳細については、「」を参照してくださいAmazon DocumentDB クラスター TLS 設定の管理

Amazon VPC の外部から Amazon DocumentDB クラスターに接続するには、次のコマンドを使用します。

mongo --sslAllowInvalidHostnames --ssl --sslCAFile rds-combined-ca-bundle.pem --username <yourUsername> --password <yourPassword>