Невозможно подключиться к AWS Documentdb с помощью MongoDB Compass.Нет возможности передать sslInvalidHostName - PullRequest
Новая
       27

Невозможно подключиться к AWS Documentdb с помощью MongoDB Compass.Нет возможности передать sslInvalidHostName

0 голосов
/ 12 февраля 2019

AWS DocumentDB - это относительно новый сервис, на который мы пытаемся перейти.Для подключения извне VPC необходимо создать туннель к существующему экземпляру.

Например: 

ssh -i "ec2Access.pem" -L 27017:sample-cluster.cluster-cu52jq5kfddg.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N

А затем вы можете подключиться из оболочки Монго с помощью: 

mongo --sslAllowInvalidHostnames --ssl --sslCAFile rds-combined-ca-bundle.pem --username <yourUsername> --password <yourPassword>

Вы можете увидеть эту информацию по адресу: https://docs.aws.amazon.com/documentdb/latest/developerguide/connect-from-outside-a-vpc.html

На самом деле я могу вставить оболочку в документ db, следуя приведенным выше инструкциям, но не могу подключиться к нему с помощью компаса MongoDB.Мы должны быть в состоянии сделать это для нашей команды разработчиков.

1 Ответ

0 голосов
/ 25 февраля 2019

Я сделал это, используя только MongoDB Compass (Community, v. 1.16.4), без создания туннеля с помощью внешних инструментов.

Во-первых, загрузите сертификат AWS с: https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem. Iполучили эту ссылку от: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html

Также убедитесь, что у вас есть доступ к вашему кластеру DocDB из экземпляра EC2.Для этого посмотрите настройки групп безопасности, указанные для вашего кластера DocDB.Учитывая, что вы можете получить доступ с помощью оболочки mongo, он должен быть.

Затем на экране подключения в MongoDB Compass укажите следующее (ваши учетные данные используются в качестве примера):

  • Имя хоста: sample-cluster.cluster-cu52jq5kfddg.us-east-1.docdb.amazonaws.com
  • Порт: 27017
  • Аутентификация: имя пользователя / пароль
  • Имя пользователя: YourDocDBUsername
  • Пароль: YourDocDBUserPassword
  • SSL: проверка сервера
  • Центр сертификации: (выберите загруженный rds-комбинированный-ca-bundle.pem)
  • Туннель SSH: используйте идентификационный файл
  • Имя хоста SSH: ec2-34-229-221-164.compute-1.amazonaws.com
  • Туннельный порт SSH: 22 * ​​1031 *
  • SSHИмя пользователя: ubuntu
  • Файл идентификации SSH: ec2Access.pem
...