🎯 Goals
- 로컬 호스트에서 DocumentDB 에 접근하는 방법을 알아본다.
DocumentDB 는 기본적으로 VPC 를 통해서만 접근 가능한 서비스다.
다음 3가지 방법중 1개를 선택해야한다.
- 동일 VPC 내에서 직접 연결
- 다른 VPC 에서 VPC Peering 후 연결
- ✅ EC2 + SSH tunneling
이 포스트에서는 3번 방법을 설명한다.
DocumentDB 와 같은 VPC 내에 있는 EC2 인스턴스에 SSH Tunneling 을 통해 Local 에서 access 할 수 있다.
VPN 은 굳이 설정하지 않아도 된다.
위와 같은 그림으로 접속할 수 있다.
Intellij IDEA 에서 원격 접속 설정하기
- Driver 를 DocumentDB 로 설정
IP주소와 User/Password/DBName 은 설정한대로 입력한다.
- SSH/SSL 설정
여기가 중요한데, 2가지 키파일이 필요하다.
하나는 EC2 인스턴스와 연결하기 위해, 하나는 DocumentDB TLS 활성화시 필요한 CA 인증서 키파일이다.
아래와 같은 화면에서 DocumentDB CA 인증서 다운로드가 가능하다.
- 연결 확인
매우 쉽다.
Tips
SSH 터널을 사용하는 경우 클러스터 엔드포인트를 사용하여 클러스터에 연결하고, 오류가 발생하므로
복제본 집합 모드(예: 연결 문자열에 replicaSet=rs0 지정)로 연결을 시도하지 않는 것이 좋습니다.
🔗 Reference
I'm still hungry