从 Amazon DocumentDB 外部连接到 Amazon VPC集群 - Amazon DocumentDB
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从 Amazon DocumentDB 外部连接到 Amazon VPC集群

Amazon DocumentDB(与 MongoDB 兼容) clusters are deployed within an Amazon Virtual Private Cloud (Amazon VPC). They can be accessed directly by Amazon EC2 instances or other AWS services that are deployed in the same Amazon VPC. Additionally, Amazon DocumentDB can be accessed by EC2 instances or other AWS services in different VPCs in the same AWS Region or other Regions via VPC peering.

但是,假设您的使用案例要求您(或您的应用程序)从集群的 VPC 外部访问您的 Amazon DocumentDB 资源。In that case, you can use SSH tunneling (also known as port forwarding) to access your Amazon DocumentDB resources.

深入讨论 SSH 隧道超出了本主题的范围。有关 SSH 隧道的更多信息,请参阅以下内容:

要创建 SSH 隧道,您需要一个与您的 Amazon EC2 集群在同一 Amazon VPC 中运行的 Amazon DocumentDB 实例。您可以使用同一 VPC 中的现有 EC2 实例作为集群,或创建一个集群。有关更多信息,请参阅适合您的操作系统的主题:

您可能通常会使用以下命令连接到 EC2 实例:

ssh -i "ec2Access.pem" ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com

如果是这样,您可以通过在本地计算机上运行以下命令设置到 Amazon DocumentDB 集群 sample-cluster.node.us-east-1.docdb.amazonaws.com 的 SSH 隧道。-L 标志用于转发本地端口。使用 SSH 隧道时,我们建议您使用集群终端节点连接到集群,而不要尝试以副本集模式(即在连接字符串中指定 replicaSet=rs0)进行连接,因为这会导致错误。

ssh -i "ec2Access.pem" -L 27017:sample-cluster.node.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

创建 SSH 隧道后,您发布到 localhost:27017 的任何命令都会转发到在 Amazon DocumentDB 中运行的 sample-cluster 集群 Amazon VPC. If Transport Layer Security (TLS) is enabled on your Amazon DocumentDB cluster, you need to download the public key for Amazon DocumentDB from . The following operation downloads this file:

wget https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.pem
注意

默认情况下会对新的 Amazon DocumentDB 集群启用 TLS。但是,您可以将其禁用。有关更多信息,请参阅管理 Amazon DocumentDB 集群 TLS 设置.

要从 Amazon DocumentDB 外部连接到您的 Amazon VPC 集群,请使用以下命令。

mongo --sslAllowInvalidHostnames --ssl --sslCAFile rds-combined-ca-cn-bundle.pem --username <yourUsername> --password <yourPassword>