VPC & 子网 & igw & 路由 & 子网组
创建 docdb 集群需要先有 VPC 和子网组
创建 VPC 后,VPC 内的实例并不能和公网通信,需要先创建 igw,再把 igw 绑定在 VPC 上,然后在路由表中添加该 igw。
创建 docdb 需要至少要两个在不同可用区的子网来创建一个子网组。
内网 & 公网访问
docdb 集群创建好后只能在 VPC 内访问,公网是访问不了的,公网只能使用 ssh 隧道的方式。
在 VPC 内创建一个新的 EC2 实例,创建后可以直接访问到 docdb 集群(前提是打开 docdb 的 27017 端口)
使用 navicat 连接
选择连接,选择 aws,选择 amazon documentdb, 打开连接设置。需要配置除数据库外的所有标签卡。
在常规中配置 docdb 集群的终端节点和管理账户及密码。
高级中取消勾选 retryable writes, 否则删除数据的时候或报错。
如果启用了 tls 加密, 需要ssl 中配置官方文档里提供的 pem 文件。
在 ssh 中配置中转实例的信息,并勾选 ssh 隧道。
