View a markdown version of this page

Menghubungkan ke cluster Amazon DocumentDB dari luar Amazon VPC - Amazon DocumentDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke cluster Amazon DocumentDB dari luar Amazon VPC

Klaster Amazon DocumentDB (dengan kompatibilitas MongoDB) di-deploy dalam Amazon Virtual Private Cloud (Amazon VPC). Mereka dapat diakses langsung oleh instans Amazon EC2 atau AWS layanan lain yang digunakan di VPC Amazon yang sama. Selain itu, Amazon DocumentDB dapat diakses oleh instans EC2 atau layanan AWS lain di VPC yang berbeda di Wilayah yang sama Wilayah AWS atau lainnya melalui peering VPC.

Namun, anggaplah kasus penggunaan Anda mengharuskan Anda (atau aplikasi Anda) mengakses sumber daya Amazon DocumentDB Anda dari luar VPC klaster. Dalam hal ini, Anda dapat menggunakan tunneling SSH (juga dikenal sebagai penerusan port) untuk mengakses sumber daya Amazon DocumentDB Anda.

Hal ini berada di luar cakupan topik ini untuk membahas tunneling SSH secara mendalam. Untuk informasi lebih lanjut tentang tunneling SSH, lihat hal berikut:

Untuk membuat terowongan SSH, Anda memerlukan instans Amazon EC2 yang berjalan di Amazon VPC yang sama dengan klaster Amazon DocumentDB Anda. Anda dapat menggunakan instans EC2 yang ada di VPC yang sama sebagai klaster Anda atau membuatnya. Untuk informasi lebih lanjut, lihat topik yang sesuai untuk sistem operasi Anda:

Biasanya Anda terhubung ke instans EC2 dengan menggunakan perintah berikut.

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

Jika demikian, Anda dapat mengatur terowongan SSH ke klaster Amazon DocumentDB sample-cluster.node.us-east-1.docdb.amazonaws.com dengan menjalankan perintah berikut di komputer lokal Anda. Bendera -L digunakan untuk meneruskan port lokal. Saat menggunakan terowongan SSH, kami rekomendasikan Anda menyambung ke klaster Anda menggunakan titik akhir klaster dan jangan mencoba untuk menyambung dalam mode set replika (yaitu, menentukan replicaSet=rs0 dalam string koneksi Anda) karena akan menghasilkan kesalahan.

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

Setelah terowongan SSH dibuat, perintah apa pun yang Anda keluarkan ke localhost:27017 diteruskan ke klaster Amazon DocumentDB sample-cluster yang berjalan di Amazon VPC. Jika Keamanan Lapisan Pengangkutan (TLS) diaktifkan pada klaster Amazon DocumentDB Anda, Anda perlu mengunduh kunci publik untuk Amazon DocumentDB dari https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem . Operasi berikut mengunduh file ini:

wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
catatan

TLS diaktifkan secara default untuk klaster Amazon DocumentDB baru. Namun, Anda dapat menonaktifkannya. Untuk informasi selengkapnya, lihat Mengelola pengaturan TLS cluster Amazon DocumentDB.

Untuk terhubung ke klaster Amazon DocumentDB Anda dari luar Amazon VPC, gunakan perintah berikut.

mongo --sslAllowInvalidHostnames --ssl --sslCAFile global-bundle.pem --username <yourUsername> --password <yourPassword>