无法使用MongoDB指南针连接到AWS Documentdb。没有传递sslInvalidHostName的选项
无法使用MongoDB指南针连接到AWS Documentdb。没有传递sslInvalidHostName的选项
提问于 2019-02-12 10:42:20
亚马逊网络服务DocumentDB是一个相对较新的服务,我们正在尝试迁移到。若要从私有网络外部连接,则需要创建到已有实例的通道。
例如:
ssh -i "ec2Access.pem" -L 27017:sample-cluster.cluster-cu52jq5kfddg.us-east-1.docdb.amazonaws.com:27017 ubuntu@ec2-34-229-221-164.compute-1.amazonaws.com -N然后你可以通过mongo shell连接:
mongo --sslAllowInvalidHostnames --ssl --sslCAFile rds-combined-ca-bundle.pem --username <yourUsername> --password <yourPassword> 您可以在以下网址查看此信息:https://docs.aws.amazon.com/documentdb/latest/developerguide/connect-from-outside-a-vpc.html
我实际上能够按照上面的说明将一个外壳程序放入文档db中,但是我不能使用MongoDB指南针连接到它。我们需要能够为我们的非开发团队做到这一点。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-02-25 18:05:24
我只使用了MongoDB指南针(社区,v1.16.4),而没有通过外部工具创建隧道。
首先,从https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem下载亚马逊网络服务的证书。我的链接来自:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
还要确保您拥有从EC2实例访问DocDB集群的权限。为此,请查看为DocDB集群指定的安全组设置。既然您能够使用mongo shell获得访问权限,那么您应该拥有它。
然后在MongoDB指南针的连接屏幕上指定以下内容(以您的凭据为例):
服务器主机名: sample-cluster.cluster-cu52jq5kfddg.us-east-1.docdb.amazonaws.com
- Port: 27017
- Authentication: Username/Password
- Username: YourDocDBUsername
- Password: YourDocDBUserPassword
- SSL:服务器validation
- Certificate授权:(选择已下载的rds-combined-ca-bundle.pem)
- SSH隧道:使用身份文件ec2-34-229-221-164.compute-1.amazonaws.com
- SSH
- 主机名:ec2-34-229-221-164.compute-1.amazonaws.com
- SSH隧道端口:22<>H222
- SSH用户名: ubuntu
- SSH身份文件:ubuntu
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54642084
复制相关文章
相似问题
腾讯云开发者
