连接到 AWS DocumentDB 的问题答案

【问题标题】：problems connecting to AWS DocumentDB连接到 AWS DocumentDB 的问题
【发布时间】：2021-08-14 08:25:16
【问题描述】：

我在亚马逊创建了一个集群和一个 DocumentDB 实例。当我尝试连接到我的本地 SSH (MacOS) 时，它会显示以下消息：

当我尝试加入 MongoDB Compass 社区时：

mongodb://Mobify:<My-Password>@docdb-2019-04-07-23-28-45.cluster-cmffegva7sne.us-east-2.docdb.amazonaws.com:27017/?ssl=true&ssl_ca_certs=rds-combined-ca-bundle.pem&replicaSet=rs0

它加载了很多分钟，最后得到了这个结果：

解决此问题后，我想知道是否可以将 documentDB 集群连接到另一个可用区域中的实例......我在俄亥俄州有我的 DocumentDB，我在圣保罗有一个 EC2.. . 有可能吗？

【问题讨论】：

您的 aws 实例是否正在运行 mongodb 服务？如果是，则显示 mongod.conf 文件。因为这里唯一的可能是你可能没有打开 27017 端口。
@AnthonyWinzlet 你说的是我集群的实例吗？如果是这样，我不知道如何通过它通过 ssh 连接以获取此信息……您在 documentDB 中唯一拥有的是如何连接到 mongoDB，所以我相信您正在使用 mongoDB 运行。
然后先连接你的ssh，然后检查那里的mongodb服务。
@SilvioLuis，您可以使用 VPC 对等互连从圣保罗连接到俄亥俄州：docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html

标签： amazon-web-services amazon-ec2 aws-documentdb-mongoapi

【解决方案1】：

Amazon DocumentDB 集群部署在 VPC 中，以提供与 Internet 的强大网络隔离。要从 VPC 外部连接到您的集群，请参阅以下内容：https://docs.aws.amazon.com/documentdb/latest/developerguide/connect-from-outside-a-vpc.html

【讨论】：

如何使用 python 连接 Amazon DocumentDB 集群？

【解决方案2】：

AWS 文档数据库托管在具有自己特定子网和安全组的 VPC（虚拟私有云）上；基本上，驻留在 VPC 中的任何内容都不能公开访问。

文档数据库部署在 VPC 中。为了访问它，您需要创建一个 EC2 实例或 AWS Could9。

让我们从 EC2 实例访问它并使用 SSH 隧道访问 AWS 文档数据库。

创建任何配置的 EC2 实例（最好是 ubuntu）并选择托管文档数据库集群的同一 VPC。
EC2完全初始化后，启动SSH隧道，将本地端口@27017与文档数据库集群主机@27017绑定。

ssh -i "<ec2-private-key>" -L 27017:docdb-2019-04-07-23-28-45.cluster-cmffegva7sne.us-east-2.docdb.amazonaws.com:27017 ubuntu@<ec2-host> -N

现在，您的 localhost 已通过 27017 端口连接到 ec2。从 mongosh 或 mongo 连接，输入您的集群密码，您将登录并执行任何查询。

mongosh --sslAllowInvalidHostnames --ssl --sslCAFile rds-combined-ca-bundle.pem --username Mobify --password

注意：SSL 将被弃用。使用 tls，只需将上面命令中的 SSL 替换为 tls 即可。

【讨论】：