連接到 AWS DocumentDB 的問題

Question

我在亞馬遜上創建了一個集群和一個 DocumentDB 實例。 當我嘗試連接到我的本地 SSH (MacOS) 時，它顯示以下消息：

當我嘗試 MongoDB Compass 社區時：

mongodb://Mobify:<My-Password>@docdb-2019-04-07-23-28-45.cluster-cmffegva7sne.us-east-2.docdb.amazonaws.com:27017/?ssl=true&ssl_ca_certs=rds-combined-ca-bundle.pem&replicaSet=rs0

它加載了很多分鍾，最后得到了這個結果：

解決這個問題后，我想知道是否可以將一個文檔數據庫集群連接到另一個可用區域中的實例......我在俄亥俄州有我的 DocumentDB，我在聖保羅有一個 EC2......是嗎？可能的？

Answer 1

Amazon DocumentDB集群部署在VPC中，以提供與Internet的強大網絡隔離。 要從VPC外部連接到群集，請參閱以下內容： https : //docs.aws.amazon.com/documentdb/latest/developerguide/connect-from-outside-a-vpc.html

Answer 2

AWS 文檔數據庫托管在具有自己特定子網和安全組的 VPC（虛擬私有雲）上； 基本上，駐留在 VPC 中的任何內容都不可公開訪問。

Document DB 部署在 VPC 中。 為了訪問它，您需要創建一個 EC2 實例或 AWS could9。

讓我們從 EC2 實例訪問它並使用 SSH 隧道訪問 AWS 文檔數據庫。

1. 創建任何配置的 EC2 實例（最好是 ubuntu）並選擇托管文檔數據庫集群的同一 VPC。

2. EC2完全初始化后，啟動SSH隧道，將本地端口@27017與文檔DB集群主機@27017綁定。

ssh -i "<ec2-private-key>" -L 27017:docdb-2019-04-07-23-28-45.cluster-cmffegva7sne.us-east-2.docdb.amazonaws.com:27017 ubuntu@<ec2-host> -N

3. 現在您的本地主機通過端口 27017 隧道連接到 ec2。從mongosh或mongo連接，輸入您的集群密碼，您將登錄並執行任何查詢。

mongosh --sslAllowInvalidHostnames --ssl --sslCAFile rds-combined-ca-bundle.pem --username Mobify --password

注意：SSL 將被棄用。 使用 tls，只需將上述命令中的 SSL 替換為 tls。