用ssh tunnel的方式设置 AWS DocumentDB 公网访问
AWS DocumentDB的设定是只允许VPC内进行访问的,同时官方文档给了步骤,通过ssh tunnel的方式,可以从公网,或者从VPC外的网络,对DocumentDB进行访问。
我阅读了AWS官方文档并测试了这个步骤,如下是详细的步骤说明:
1. 我们需要DocumentDB在同一个VPC内的,具有公网IP的EC2,来实现ssh tunnel的方式。我们要先确保在EC2上能够连结到DocumentDB ( DocumentDB的安全组也需要开放EC2的Private IP)
2. 下面是在本地创建ssh tunnel的测试步骤 :
2.1:
ssh -i "C:\Users\xxxxxx\xxxxxx.pem" -L 27017:docdb.cluster-xxxxx.docdb.cn-northwest-1.amazonaws.com.cn:27017 ec2-user@<ec2 host name> -N2.2
创建ssh tunnel以后,这个terminal的tab页面本身是没有反应的,就像是这个query hang住了一样,但是您可以在本地的这个terminal上,另起一个tab (我用的是mobaxterm工具)
2.3 我的本地无法安装MongoDB客户端,在这里我用telnet测试了一下27017端口,来验证上一步中的ssh tunnel是否测试成功:
/home/mobaxterm telnet localhost 27017
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.2.4 这时候,我们断开了2.1时候创建的ssh tunnel
2.5 再次测试telnet,发现没有办法连接:
/home/mobaxterm telnet localhost 27017
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused如上测试便证明,本地和DocumentDB通过ssh tunnel是可以连接的,您如果在本地可以安装mongo client, 那么也是可以用Mongo client连接到documentdb的。
3. 如果我们不用localhost来连接,而是通过本地的公网IP,让其他的机器通过这个tunnel来连接,那么测试步骤如下:
在下面的测试例子中,我们将DocumentDB所在VPC内的公网访问的EC2 跳板机标记为EC2 A,然后从EC2 B上去访问DocumentDB:EC2 B --> EC2 A --> DocumentDB
3.1 确保EC2 A能够连结DocumentDB,确保EC2 B可以ssh 到EC2 A上。
3.2 在EC2 B上,建立如下ssh tunnel:
[ec2-user@ip-EC2 B ~]$ ssh -i <EC2 B.pem> -L 0.0.0.0:27017:shirandoc.cluster-xxxxxxx.docdb.cn-north-1.amazonaws.com.cn:27017 ec2-user@<EC2 A public IP> -N3.3. 确保 EC2 B的安全组,开放了允许自己的公网IP访问的Ingress Rule
3.4. 在EC2 B上测试如下:
[ec2-user@ip-xx ~]$ telnet 127.0.0.1 27017
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^]
telnet> quit[ec2-user@ip-xx ~]$ telnet <EC2 B public IP> 27017
Trying 69.230.254.208...
Connected to 69.230.254.208.
Escape character is '^]'.
quit
}
^][ec2-user@ip-10-0-0-60 ~]$ telnet localhost 27017
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^]我们也在EC2 B上安装了mongo client, 测试用EC2 B的公网IP连结也是成功的:
[ec2-user@ip-xxx ~]$ mongo --host <EC2 B 公网IP>:27017 --username root --password xxxxxMongoDB shell version v4.0.28
connecting to: mongodb://<EC2 B public IP>:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("4041eeb8-9bd4-4781-b20e-58f391f45e75") }
MongoDB server version: 4.0.0Warning: Non-Genuine MongoDB DetectedThis server or service appears to be an emulation of MongoDB rather than an official MongoDB product.Some documented MongoDB features may work differently, be entirely missing or incomplete, or have unexpected performance characteristics.To learn more please visit: https://dochub.mongodb.org/core/non-genuine-mongodb-server-warning.rs0:PRIMARY> ^C
bye
参考文档:
https://docs.amazonaws.cn/documentdb/latest/developerguide/connect-from-outside-a-vpc.html
相关文章:
用ssh tunnel的方式设置 AWS DocumentDB 公网访问
AWS DocumentDB的设定是只允许VPC内进行访问的,同时官方文档给了步骤,通过ssh tunnel的方式,可以从公网,或者从VPC外的网络,对DocumentDB进行访问。 我阅读了AWS官方文档并测试了这个步骤,如下是详细的步骤…...
基于电鸿(电力鸿蒙)的边缘计算网关,支持定制
1 产品信息 边缘计算网关基于平头哥 TH1520 芯片,支持 OpenHarmony 小型系统,是 连接物联网设备和云平台的重要枢纽,可应用于城市基础设施,智能工厂,智能建筑,营业网点,运营 服务中心相关场…...
WPF之URI的使用
pack://application:, pack://application:, 是一个在 WPF (Windows Presentation Foundation) 应用程序中用于指定资源位置的 URI (统一资源标识符) 方案的特定格式。这个格式用于访问嵌入在应用程序程序集(assemblies)中的资源,如图像、XA…...
Web开发:ASP.NET CORE前后端交互之AJAX(含基础Demo)
目录 一、后端 二、前端 三、代码位置 四、实现效果 五、关键的点 1.后端传输给前端: 2.前端传输给后端 一、后端 using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.RazorPages; using Microsoft.AspNetCore.Mvc.Rendering; using WebAppl…...
经典神经网络(14)T5模型原理详解及其微调(文本摘要)
经典神经网络(14)T5模型原理详解及其微调(文本摘要) 2018 年,谷歌发布基于双向 Transformer 的大规模预训练语言模型 BERT,而后一系列基于 BERT 的研究工作如春笋般涌现,预训练模型也成为了业内解决 NLP 问题的标配。 2019年,谷歌…...
C语言结构体字节对齐技术详解
C语言结构体字节对齐技术详解(第一部分) 在C语言中,结构体字节对齐是一个重要的概念,它涉及到内存中数据的布局和访问效率。字节对齐可以帮助提高程序的性能,减少内存碎片,并确保数据的一致性和正确性。本…...
Linux编辑器——vim的使用
目录 vim的基本概念 命令模式 底行模式 插入模式 注释和取消注释 普通用户进行sudo提权 vim配置问题 vim的基本概念 一般使用的vim有三种模式: 命令模式 底行模式和插入模式,可以进行转换; vim filename 打开vim,进入的…...
Java案例斗地主游戏
目录 一案例要求: 二具体代码: 一案例要求: (由于暂时没有学到通信知识,所以只会发牌,不会设计打牌游戏) 二具体代码: Ⅰ:主函数 package three;public class test {…...
sqlite|轻量数据库|pgadmin4的sqlite数据库操作--重置密码和账号解锁
前言: pgadmin4的用户密码以及pgadmin4创建的pg数据库的连接信息等等都是存放在sqlite数据库内的;而有的时候,可能会由于自己的问题将pgadmin4的密码忘记,这个时候需要重置pgadmin4的密码,或者是pgadmin4的密码输错多…...
【ARMv8/v9 异常模型入门及渐进 9.1 - FIQ 和 IRQ 打开和关闭】
请阅读【ARMv8/v9 ARM64 System Exception】 文章目录 FIQ/IRQ Enable and Disable汇编指令详解功能解释使用场景和注意事项 FIQ/IRQ Enable and Disable 在ARMv8/v9架构中,可以使用下面汇编指令来打开FIQ和 IRQ,代码如下: asm volatile ("msr da…...
深入探索Flutter中的状态管理:使用Provider库
当涉及Flutter状态管理时,provider是一个强大且灵活的解决方案,它提供了一种简单且高效的方式来管理应用程序状态。本文将详细介绍Flutter中provider插件的使用方法、示例代码、各种使用场景以及注意事项。 1. 引入依赖 首先,需要在项目的pubspec.yaml文件中添加provider依…...
算法工程师第十四天(找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树 )
参考文献 代码随想录 一、找树左下角的值 给定一个二叉树的 根节点 root,请找出该二叉树的 最底层 最左边 节点的值。 假设二叉树中至少有一个节点。 示例 1: 输入: root [2,1,3] 输出: 1示例 2: 输入: [1,2,3,4,null,5,6,null,null,7] 输出: 7 层次遍历&#…...
memcached 高性能内存对象缓存
memcached 高性能内存对象缓存 memcache是一款开源的高性能分布式内存对象缓存系统,常用于做大型动态web服务器的中间件缓存。 mamcached做web服务的中间缓存示意图 当web服务器接收到请求需要处理动态页面元素时,通常要去数据库调用数据,但…...
C语言 分割链表
题目来源: 代码部分,参考官方题解的写法: // 思路: 就是把原始链表,拆分为2部分,最后再拼接一下。struct ListNode* partition(struct ListNode* head, int x) {struct ListNode* small malloc(sizeof(struct ListNode));struct ListNode*…...
spring ioc的原理
1、控制反转(IOC):对象的创建控制权由程序自身转移到外部(容器) 2、依赖注入(DI):所谓依赖注入,就是由IOC容器在运行期间,动态地将某种依赖关系注入到对象之中。 Spring 中的 IoC 的实现原理就是工厂模式加反射机制。 参考资料…...
npm安装依赖包报错,npm ERR! code ENOTFOUND
一、报错现象: npm WARN registry Unexpected warning for https://registry.npmjs.org/: Miscellaneous Warning ETIMEDOUT: request to https://registry.npmjs.org/vue failed, reason: connect ETIMEDOUT 104.16.23.35:443 npm WARN registry Using stale data…...
【iOS】——内存对齐
内存对齐是什么 内存对齐指的是数据在内存中的布局方式,它确保每个数据类型的起始地址能够满足该类型对齐的要求。这是因为现代处理器在访问内存时,如果数据的起始地址能够对齐到一定的边界,那么访问速度会更快。这种对齐通常是基于数据类型…...
网络安全-网络安全及其防护措施10
46.软件定义网络(SDN) 软件定义网络(SDN)的概念和特点 软件定义网络(SDN)是一种新兴的网络架构,通过将网络的控制平面(Control Plane)和数据转发平面(Data …...
Pytorch基础应用
1.数据加载 1.1 读取文本文件 方法一:使用 open() 函数和 read() 方法 # 打开文件并读取全部内容 file_path example.txt # 替换为你的文件路径 with open(file_path, r) as file:content file.read()print(content)方法二:逐行读取文件内容 # 逐…...
Axure 教程 | 设置文本框背景透明
在AXURE软件中,部件样式可以编辑,但有时却无法满足所有个性化原型的需求。例如文本框部件,可以设置是否隐藏边框,但即使隐藏边框之后,文本框还会有白色的背景。 当界面需要一个无背景色的输入框时,对于完…...
【波导仿真】基于矢量有限元法分析均匀波导附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长毕业设计辅导、数学建模、数据处理、程序设计科研仿真。 🍎完整代码获取 定制创新 论文复现点击:Matlab科研工作室 👇 关注我领取海量matlab电子书和数学建模资料 &#x…...
HTML5 教程
HTML5 教程 引言 HTML5,作为现代网页开发的核心技术之一,自从推出以来就受到了广泛的关注和认可。它不仅改进了原有的HTML特性,还引入了新的元素和API,使得网页设计和开发更加高效、强大。本教程旨在为您提供一个全面的HTML5学习路径,帮助您快速掌握HTML5的基础知识和高…...
AC鸭的迷宫按钮
题目描述AC鸭来到一个迷宫里,迷宫有 n 行 m 列。迷宫中有五种字符:A 表示 AC鸭一开始的位置。B 表示出口的位置。. 表示可以经过的空地。# 表示一开始不能经过的墙。K 表示按钮。AC鸭每一步可以向上、下、左、右四个方向移动一格,不能走出迷宫…...
告别adb shell:用Python脚本一键搞定Android屏幕截图与导出
Python自动化:告别adb shell,一键搞定Android屏幕截图与导出 每次调试Android应用时,手动敲adb命令截图、导出、重命名,是不是让你感到效率低下?作为一名长期与Android设备打交道的开发者,我深知这种重复劳…...
)
可口可乐AI印相私密工作流首次公开(含内部CMYK预置包、罐体反光建模提示词库与印刷出血校准表)
更多请点击: https://intelliparadigm.com 第一章:可口可乐AI印相私密工作流的起源与战略价值 可口可乐AI印相私密工作流并非源于通用大模型的简单套用,而是其全球数字创新实验室在2022年启动的“Project Chroma”中孵化出的端到端隐私增强…...
WhisperPlus自动字幕生成:为视频添加多语言字幕的简单方法
WhisperPlus自动字幕生成:为视频添加多语言字幕的简单方法 【免费下载链接】whisper-plus WhisperPlus: Faster, Smarter, and More Capable 🚀 项目地址: https://gitcode.com/gh_mirrors/wh/whisper-plus WhisperPlus是一款功能强大的工具&…...
X-TRACK GPS自行车码表:从硬件选型到系统集成的工程决策与验证
X-TRACK GPS自行车码表:从硬件选型到系统集成的工程决策与验证 【免费下载链接】X-TRACK A GPS bicycle speedometer that supports offline maps and track recording 项目地址: https://gitcode.com/gh_mirrors/xt/X-TRACK 在嵌入式设备开发领域ÿ…...
sndcpy:Android设备音频转发终极指南
sndcpy:Android设备音频转发终极指南 【免费下载链接】sndcpy Android audio forwarding PoC (scrcpy, but for audio) 项目地址: https://gitcode.com/gh_mirrors/sn/sndcpy 想要在电脑上享受Android设备的音频体验吗?sndcpy音频转发工具正是您需…...
联想IdeaPad 310S老本升级记:手把手教你加内存、换固态、装Win10+Ubuntu双系统
联想IdeaPad 310S性能重生指南:从硬件升级到双系统实战 每次打开这台2016年购入的联想IdeaPad 310S,风扇的嘶吼和系统卡顿都让人抓狂。作为一款定位入门级的笔记本,它搭载的i3-6006U处理器和4GB内存早已跟不上现代应用的需求。但直接换新机又…...
Keil C51开发避坑指南:用指针和_at_关键字精准操作RAM/ROM地址
Keil C51内存操作实战:指针与_at_关键字的深度解析与避坑策略 第一次接触Keil C51的存储空间管理时,我对着编译器的报错信息发呆了整整一个下午——为什么这段在标准C里运行良好的指针代码,在51单片机上却频繁引发硬件异常?直到亲…...