Richten Sie das Amazon einVPC, in dem sich Ihr Amazon Neptune Neptune-DB-Cluster befindet - Amazon Neptune

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie das Amazon einVPC, in dem sich Ihr Amazon Neptune Neptune-DB-Cluster befindet

Ein Amazon Neptune DB-Cluster kann nur in einer Amazon Virtual Private Cloud (AmazonVPC) erstellt werden. Die Endpunkte sind darin zugänglich. VPC

Es gibt verschiedene MöglichkeitenVPC, das einzurichten, je nachdem, wie Sie auf Ihren DB-Cluster zugreifen möchten.

Hier sind einige Dinge, die Sie bei der Konfiguration des VPC Standorts Ihres Neptune-DB-Clusters beachten sollten:

  • Sie VPC müssen mindestens zwei Subnetze haben. Diese Subnetze müssen sich in zwei verschiedenen Availability Zones () AZs befinden. Durch die Verteilung Ihrer Cluster-Instances auf mindestens zwei stellt Neptune sicherAZs, dass in Ihrem DB-Cluster immer Instances verfügbar sind, auch im unwahrscheinlichen Fall eines Ausfalls der Availability Zone. Das Cluster-Volume für Ihren Neptune DB-Cluster erstreckt sich immer über dreiAZs, um dauerhaften Speicher mit extrem geringer Wahrscheinlichkeit von Datenverlusten bereitzustellen.

  • Die CIDR Blöcke in jedem Subnetz müssen groß genug sein, um IP-Adressen bereitzustellen, die Neptune möglicherweise für Wartungsaktivitäten, Failover und Skalierung benötigt.

  • Sie VPC müssen über eine DB-Subnetzgruppe verfügen, die Subnetze enthält, die Sie erstellt haben. Neptune wählt in der Subnetzgruppe ein Subnetz und in diesem Subnetz eine IP-Adresse aus, um sie mit den einzelnen DB-Instances im DB-Cluster zu verknüpfen. Die DB-Instance befindet sich anschließend in derselben AZ wie das Subnetz.

  • Sie VPC sollte DNSaktiviert sein (sowohl DNS Hostnamen als auch Auflösung). DNS

  • Sie VPC müssen über eine VPCSicherheitsgruppe verfügen, die den Zugriff auf Ihren DB-Cluster ermöglicht.

  • Tenancy in einem Neptune VPC sollte auf Standard gesetzt sein.

Hinzufügen von Subnetzen zu dem VPC Ort, an dem sich Ihr Neptune-DB-Cluster befindet

Ein Subnetz ist ein Bereich von IP-Adressen in Ihrem. VPC Sie können Ressourcen wie einen Neptune-DB-Cluster oder eine EC2 Instance in einem bestimmten Subnetz starten. Wenn Sie ein Subnetz erstellen, geben Sie den IPv4 CIDR Block für das Subnetz an, das eine Teilmenge des Blocks ist. VPC CIDR Jedes Subnetz muss sich vollständig innerhalb einer einzigen Availability Zone (AZ) befinden und darf nicht mehrere Zonen umfassen. Durch den Start von Instances in unterschiedlichen Availability Zones können Sie Ihre Anwendungen vor Ausfällen in einer Zone schützen. Weitere Informationen finden Sie in der VPCSubnetzdokumentation.

Ein Neptune-DB-Cluster benötigt mindestens zwei VPC Subnetze.

Um Subnetze zu einem hinzuzufügen VPC
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnetze aus.

  3. Wählen Sie im VPCDashboard Subnetze und dann Subnetz erstellen aus.

  4. Wählen Sie auf der Seite Subnetz erstellen den Ort aus, VPC an dem Sie das Subnetz erstellen möchten.

  5. Führen Sie unter Subnetzeinstellungen Folgendes aus:

    1. Geben Sie in Subnetzname einen Namen für das neue Subnetz ein.

    2. Wählen Sie eine Availability Zone (AZ) für das Subnetz aus oder lassen Sie die Einstellung Keine Präferenz unverändert.

    3. Geben Sie unter Block den IP-Adressblock des Subnetzes ein. IPv4 CIDR

    4. Fügen Sie dem Subnetz Tags hinzu, wenn notwendig.

    5. Klicken Sie auf

  6. Wenn Sie gleichzeitig ein weiteres Subnetz erstellen möchten, wählen Sie Neues Subnetz hinzufügen aus.

  7. Wählen Sie Subnetz erstellen, um das oder die neuen Subnetze zu erstellen.

Konfiguration VPC in Amazon Neptune

Erstellen Sie eine Subnetzgruppe.

So erstellen Sie eine Neptune-Subnetzgruppe
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon Neptune Neptune-Konsole zu Hausehttps://console.aws.amazon.com/neptune/.

  2. Wählen Sie Subnetzgruppen und DB-Subnetzgruppe erstellen aus.

  3. Geben Sie einen Namen und eine Beschreibung für die neue Subnetzgruppe ein (die Beschreibung ist erforderlich).

  4. Wählen Sie unter den VPC Ort aus VPC, an dem sich diese Subnetzgruppe befinden soll.

  5. Wählen Sie in Availability Zone die AZ aus, in der sich diese Subnetzgruppe befinden soll.

  6. Fügen Sie in Subnetz ein oder mehrere der Subnetze in dieser AZ zu dieser Subnetzgruppe hinzu.

  7. Wählen Sie Erstellen aus, um die neue Subnetzgruppe zu erstellen.

Erstellen Sie mit der Konsole eine Sicherheitsgruppe VPC

Sicherheitsgruppen bieten Zugriff auf Ihren Neptune-DB-Cluster im. VPC Sie dienen als Firewall für den zugeordneten DB-Cluster und steuern den ein- und ausgehenden Datenverkehr auf Instance-Ebene. Eine DB-Instance wird standardmäßig mit einer Firewall und einer Standard-Sicherheitsgruppe erstellt, die den Zugriff auf den DB-Cluster verhindert. Um den Zugriff zu ermöglichen, benötigen Sie eine VPC Sicherheitsgruppe mit zusätzlichen Regeln.

Das folgende Verfahren zeigt Ihnen, wie Sie eine benutzerdefinierte TCP Regel hinzufügen, die den Portbereich und die IP-Adressen festlegt, die die EC2 Amazon-Instance für den Zugriff auf Ihren Neptune-DB-Cluster verwenden soll. Sie können die der EC2 Instance zugewiesene VPC Sicherheitsgruppe anstelle ihrer IP-Adresse verwenden.

Um eine VPC Sicherheitsgruppe für Neptune auf der Konsole zu erstellen
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie in der oberen rechten Ecke der Konsole die AWS Region aus, in der Sie eine VPC Sicherheitsgruppe für Neptune erstellen möchten. In der Liste der VPC Amazon-Ressourcen für diese Region sollte angezeigt werden, dass Sie über mindestens ein VPC und mehrere Subnetze verfügen. Ist dies nicht der Fall, haben Sie VPC in dieser Region keinen Standard.

  3. Wählen Sie auf der Navigationsleiste unter Sicherheit die Option Sicherheitsgruppen aus.

  4. Wählen Sie Sicherheitsgruppe erstellen aus. Geben Sie im Fenster Sicherheitsgruppe erstellen den Namen der Sicherheitsgruppe, eine Beschreibung und die Kennung des Ortes ein, an VPC dem sich Ihr Neptune-DB-Cluster befinden wird.

  5. Fügen Sie eine eingehende Regel für die Sicherheitsgruppe einer EC2 Amazon-Instance hinzu, die Sie mit Ihrem Neptune-DB-Cluster verbinden möchten:

    1. Wählen Sie im Bereich Regeln für eingehenden Datenverkehr die Option Regel hinzufügen aus.

    2. Lassen Sie in der Liste Typ die Option Benutzerdefiniert ausgewählt. TCP

    3. Geben Sie im Textfeld Portbereich den Wert 8182ein. Dies ist der Standard-Portwert für Neptune.

    4. Geben Sie unter Quelle den IP-Adressbereich (CIDRWert) ein, von dem aus Sie auf Neptune zugreifen, oder wählen Sie einen vorhandenen Sicherheitsgruppennamen aus.

    5. Wenn Sie weitere IP-Adressen oder andere Portbereiche hinzufügen müssen, wählen Sie erneut Regel hinzufügen aus.

  6. Im Bereich für Regeln für ausgehenden Datenverkehr können Sie auch eine oder mehrere Regeln für ausgehenden Datenverkehr hinzufügen, wenn notwendig.

  7. Wenn Sie fertig sind, wählen Sie Sicherheitsgruppe erstellen aus.

Sie können diese neue VPC Sicherheitsgruppe verwenden, wenn Sie einen neuen Neptune-DB-Cluster erstellen.

Wenn Sie eine Standardsubnetzgruppe verwendenVPC, wurde bereits eine Standard-Subnetzgruppe für Sie erstellt, die VPC sich über alle Subnetze erstreckt. Wenn Sie in der Neptune-Konsole die Option Datenbank erstellen wählen, VPC wird die Standardeinstellung verwendet, sofern Sie keine andere Datenbank angeben.

Stellen Sie sicher, dass Sie DNS Unterstützung in Ihrem VPC

Domain Name System (DNS) ist ein Standard, mit dem im Internet verwendete Namen in ihre entsprechenden IP-Adressen aufgelöst werden. Ein DNS Hostname benennt einen Computer eindeutig und besteht aus einem Hostnamen und einem Domainnamen. DNSServer lösen DNS Hostnamen in ihre entsprechenden IP-Adressen auf.

Stellen Sie sicher, dass sowohl DNS Hostnamen als auch DNS Auflösung in Ihrem aktiviert sind. VPC Die VPC Netzwerkattribute enableDnsHostnames und enableDnsSupport müssen auf eingestellt seintrue. Um diese Attribute anzuzeigen und zu ändern, rufen Sie die VPC Konsole unter auf https://console.aws.amazon.com/vpc/.

Weitere Informationen finden Sie unter Verwenden DNS mit Ihrem VPC.

Anmerkung

Wenn Sie Route 53 verwenden, stellen Sie sicher, dass Ihre Konfiguration keine DNS Netzwerkattribute in Ihrem überschreibtVPC.