Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure Amazon VPC donde se encuentra su clúster de base de datos de Amazon Neptune
Un clúster de base de datos de Amazon Neptune solo se puede crear en una Amazon Virtual Private Cloud (AmazonVPC). Se puede acceder a sus puntos de enlace desde allí. VPC
Hay varias formas diferentes de configurarloVPC, en función de cómo desee acceder a su clúster de base de datos.
Estos son algunos aspectos que debe tener en cuenta al configurar la ubicación del VPC clúster de base de datos de Neptune:
VPCDebe tener al menos dos subredes. Estas subredes deben estar en dos zonas de disponibilidad diferentes ()AZs. Al distribuir las instancias del clúster en al menos dosAZs, Neptune ayuda a garantizar que siempre haya instancias disponibles en el clúster de base de datos, incluso en el improbable caso de que se produzca un error en la zona de disponibilidad. El volumen del clúster de su clúster de base de datos Neptune siempre abarca tres AZs para proporcionar un almacenamiento duradero con una probabilidad extremadamente baja de pérdida de datos.
Los CIDR bloques de cada subred deben ser lo suficientemente grandes como para proporcionar las direcciones IP que Neptune pueda necesitar durante las actividades de mantenimiento, la conmutación por error y el escalado.
VPCDebe tener un grupo de subredes de base de datos que contenga las subredes que haya creado. Neptune elige una de las subredes del grupo de subredes y una dirección IP dentro de esa subred para asociarla con cada instancia de base de datos en el clúster de base de datos. La instancia de base de datos se coloca entonces en la misma zona de disponibilidad que la subred.
VPCDebería estar DNShabilitado (tanto los DNS nombres de host como la resolución). DNS
VPCDebe tener un grupo de VPC seguridad para permitir el acceso a su clúster de base de datos.
Tenancy in a VPC Neptune debe estar establecido en Default.
Agregar subredes al VPC lugar donde se encuentra el clúster de base de datos de Neptune
Una subred es un rango de direcciones IP en su. VPC Puede lanzar recursos como un clúster de base de datos de Neptune o una EC2 instancia en una subred específica. Al crear una subred, se especifica el IPv4 CIDR bloque de la subred, que es un subconjunto del bloque. VPC CIDR Cada subred debe residir enteramente en una zona de disponibilidad (AZ) y no puede abarcar otras zonas. Al iniciar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de un fallo en una de las zonas. Consulte la documentación de VPC subredes para obtener más información.
Un clúster de base de datos Neptune requiere al menos dos VPC subredes.
Para agregar subredes a un VPC
Inicia sesión en la VPC consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Subnets (Subredes).
En el VPCpanel de control, selecciona Subredes y, a continuación, selecciona Crear subred.
En la página Crear subred, elija el VPC lugar donde desea crear la subred.
-
En Configuración de la subred, seleccione las siguientes opciones:
Introduzca un nombre para la nueva subred en Nombre de la subred.
Elija una zona de disponibilidad (AZ) para la subred o deje la opción en Sin preferencia.
Introduzca el bloque de direcciones IP de la subred en el bloque. IPv4 CIDR
Añada etiquetas a la subred si es necesario.
Elija
Si desea crear otra subred al mismo tiempo, elija Agregar nueva subred.
Elija Crear subred para crear las nuevas subredes.
Cree un grupo de subredes en el VPC
Cree un grupo de subredes.
Para crear un grupo de subredes de Neptune
Elija Subnet Groups (Grupos de subredes) y, a continuación, elija Create DB Subnet Group (Crear grupo de subredes de base de datos).
Introduzca un nombre y una descripción para el nuevo grupo de subredes (la descripción es obligatoria).
En VPC, elija la ubicación en la VPC que desea que se ubique este grupo de subredes.
En Zona de disponibilidad, elija la AZ en la que desee que esté este grupo de subredes.
En Subred, añada una o más subredes de esta AZ a este grupo de subredes.
Elija Crear para crear el nuevo grupo de subredes.
Cree un grupo de seguridad mediante la consola VPC
Los grupos de seguridad proporcionan acceso a su clúster de base de datos de Neptune en. VPC Actúan como firewall para el clúster de base de datos asociado y controlan el tráfico entrante y saliente en el nivel de la instancia. De manera predeterminada, una instancia de base de datos se crea con un firewall y un grupo de seguridad predeterminado que impide cualquier acceso a ella. Para habilitar el acceso, debe tener un grupo VPC de seguridad con reglas adicionales.
El siguiente procedimiento le muestra cómo añadir una TCP regla personalizada que especifique el rango de puertos y las direcciones IP que la EC2 instancia de Amazon utilizará para acceder al clúster de base de datos de Neptune. Puede usar el grupo VPC de seguridad asignado a la EC2 instancia en lugar de su dirección IP.
Para crear un grupo VPC de seguridad para Neptune en la consola
Inicia sesión en la VPC consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/vpc/
. En la esquina superior derecha de la consola, elija la AWS región en la que desee crear un grupo de VPC seguridad para Neptune. En la lista de VPC recursos de Amazon para esa región, debería mostrar que tienes al menos una VPC o varias subredes. Si no es así, no tienes un valor predeterminado VPC en esa región.
En el panel de navegación, en Seguridad, elija Grupos de seguridad.
Elija Crear grupo de seguridad. En la ventana Crear grupo de seguridad, introduzca el nombre del grupo de seguridad, una descripción y el identificador del VPC lugar donde residirá el clúster de base de datos de Neptune.
-
Añada una regla de entrada para el grupo de seguridad de una EC2 instancia de Amazon que desee conectar a su clúster de base de datos de Neptune:
En la sección Reglas de entrada, elija Agregar regla.
En la lista de tipos, deje seleccionada la opción Personalizado TCP.
En el cuadro de texto Intervalo de puertos, escriba 8182, que es el valor de puerto predeterminado para Neptune.
En Origen, introduzca el rango de direcciones IP (CIDRvalor) desde el que accederá a Neptune o elija un nombre de grupo de seguridad existente.
Si necesita añadir más direcciones IP o diferentes intervalos de puertos, elija de nuevo Agregar regla.
En el área de reglas de salida, también puede añadir una o más reglas de salida si lo necesita.
Cuando termine, elija Create security group (Crear grupo de seguridad).
Puede usar este nuevo grupo de VPC seguridad al crear un nuevo clúster de base de datos de Neptune.
Si usa uno predeterminadoVPC, ya se ha creado automáticamente un grupo de subredes predeterminado que abarca todas las subredes VPC del mismo. Al elegir Crear base de datos en la consola de Neptune, VPC se usa el valor predeterminado a menos que especifique uno diferente.
Asegúrese de tener DNS soporte en su VPC
El Sistema de Nombres de Dominio (DNS) es un estándar mediante el cual los nombres utilizados en Internet se resuelven con sus direcciones IP correspondientes. Un DNS nombre de host asigna un nombre exclusivo a un equipo y consta de un nombre de host y un nombre de dominio. DNSlos servidores resuelven DNS los nombres de host en sus direcciones IP correspondientes.
Asegúrese de que tanto DNS los nombres de host como la DNS resolución estén habilitados en su. VPC Los atributos VPC de la red enableDnsHostnames y enableDnsSupport deben estar configurados en. true Para ver y modificar estos atributos, vaya a la VPC consola en https://console.aws.amazon.com/vpc/
Para obtener más información, consulte DNSUtilización con su VPC.
nota
Si utiliza Route 53, confirme que la configuración no anula los atributos de DNS red de su VPC dispositivo.
