Menghubungkan ke cluster Amazon DocumentDB dari luar Amazon VPC - Amazon DocumentDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke cluster Amazon DocumentDB dari luar Amazon VPC

Klaster Amazon DocumentDB (dengan kompatibilitas MongoDB) di-deploy dalam Amazon Virtual Private Cloud (Amazon VPC). Mereka dapat diakses langsung oleh EC2 instans Amazon atau AWS layanan lain yang digunakan di VPC Amazon yang sama. Selain itu, Amazon DocumentDB dapat diakses EC2 oleh instans atau layanan AWS lain di wilayah VPCs yang Wilayah AWS sama atau lainnya melalui VPC peering.

Namun, anggaplah kasus penggunaan Anda mengharuskan Anda (atau aplikasi Anda) mengakses sumber daya Amazon DocumentDB Anda dari luar VPC klaster. Dalam hal ini, Anda dapat menggunakan tunneling SSH (juga dikenal sebagai penerusan port) untuk mengakses sumber daya Amazon DocumentDB Anda.

Hal ini berada di luar cakupan topik ini untuk membahas tunneling SSH secara mendalam. Untuk informasi lebih lanjut tentang tunneling SSH, lihat hal berikut:

Untuk membuat terowongan SSH, Anda memerlukan EC2 instans Amazon yang berjalan di VPC Amazon yang sama dengan cluster Amazon DocumentDB Anda. Anda dapat menggunakan EC2 instance yang ada di VPC yang sama dengan cluster Anda atau membuatnya. Untuk informasi lebih lanjut, lihat topik yang sesuai untuk sistem operasi Anda:

Anda mungkin biasanya terhubung ke sebuah EC2 instance menggunakan perintah berikut.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Jika demikian, Anda dapat mengatur terowongan SSH ke klaster Amazon DocumentDB sample-cluster.node.us-east-1.docdb.amazonaws.com dengan menjalankan perintah berikut di komputer lokal Anda. Bendera -L digunakan untuk meneruskan port lokal. Saat menggunakan terowongan SSH, kami rekomendasikan Anda menyambung ke klaster Anda menggunakan titik akhir klaster dan jangan mencoba untuk menyambung dalam mode set replika (yaitu, menentukan replicaSet=rs0 dalam string koneksi Anda) karena akan menghasilkan kesalahan.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Setelah terowongan SSH dibuat, perintah apa pun yang Anda keluarkan ke localhost:27017 diteruskan ke klaster Amazon DocumentDB sample-cluster yang berjalan di Amazon VPC. Jika Keamanan Lapisan Pengangkutan (TLS) diaktifkan pada klaster Amazon DocumentDB Anda, Anda perlu mengunduh kunci publik untuk Amazon DocumentDB dari https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem . Operasi berikut mengunduh file ini:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
catatan

TLS diaktifkan secara default untuk klaster Amazon DocumentDB baru. Namun, Anda dapat menonaktifkannya. Untuk informasi selengkapnya, lihat Mengelola pengaturan TLS cluster Amazon DocumentDB.

Untuk terhubung ke klaster Amazon DocumentDB Anda dari luar Amazon VPC, gunakan perintah berikut.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>