Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Un clúster de base de datos de Amazon Neptune solo se puede crear en una Amazon Virtual Private Cloud (Amazon VPC). Se puede acceder a sus puntos de conexión dentro de esa VPC.
Existen varias formas de configurar la VPC, según la forma en que desee acceder al clúster de base de datos.
Estos son algunos aspectos que se deben tener en cuenta al configurar la VPC en la que se encuentra el clúster de base de datos de Neptune:
La VPC debe tener dos subredes como mínimo. Estas subredes deben estar en dos zonas de disponibilidad diferentes (AZs). Al distribuir las instancias del clúster en al menos dos AZs, Neptune ayuda a garantizar que siempre haya instancias disponibles en el clúster de base de datos, incluso en el improbable caso de que se produzca un error en la zona de disponibilidad. El volumen del clúster de su clúster de base de datos Neptune siempre abarca tres AZs para proporcionar un almacenamiento duradero con una probabilidad extremadamente baja de pérdida de datos.
Los bloques de CIDR de cada subred deben ser lo suficientemente grandes como para proporcionar las direcciones IP que Neptune pueda necesitar durante las actividades de mantenimiento, la conmutación por error y el escalado.
La VPC debe tener un grupo de subredes de base de datos que contenga las subredes que haya creado. Neptune elige una de las subredes del grupo de subredes y una dirección IP dentro de esa subred para asociarla con cada instancia de base de datos en el clúster de base de datos. La instancia de base de datos se coloca entonces en la misma zona de disponibilidad que la subred.
La VPC debe tener el DNS habilitado (tanto los nombres de host de DNS como la resolución de DNS).
La VPC debe tener un grupo de seguridad de VPC que permita el acceso al clúster de base de datos.
La tenencia en una VPC de Neptune debe estar configurada como Predeterminada.
Adición de subredes a la VPC en la que se encuentra el clúster de base de datos de Neptune
Una subred es un rango de direcciones IP en su VPC. Puede lanzar recursos como un clúster de base de datos de Neptune o una EC2 instancia en una subred específica. Al crear una subred, se especifica el bloque IPv4 CIDR para la subred, que es un subconjunto del bloque CIDR de VPC. Cada subred debe residir enteramente en una zona de disponibilidad (AZ) y no puede abarcar otras zonas. Al iniciar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de un fallo en una de las zonas. Para obtener más información, consulte la documentación de subredes de VPC.
Un clúster de base de datos de Neptune requiere al menos dos subredes de VPC.
Para añadir subredes a una VPC
Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/
En el panel de navegación, elija Subnets (Subredes).
En Panel de VPC, elija Subredes y, luego, Crear subred.
En la página Crear subred, elija la VPC en la que desee crear la subred.
-
En Configuración de la subred, seleccione las siguientes opciones:
Introduzca un nombre para la nueva subred en Nombre de la subred.
Elija una zona de disponibilidad (AZ) para la subred o deje la opción en Sin preferencia.
Introduzca el bloque de direcciones IP de la subred en el bloque IPv4 CIDR.
Añada etiquetas a la subred si es necesario.
Elija
Si desea crear otra subred al mismo tiempo, elija Agregar nueva subred.
Elija Crear subred para crear las nuevas subredes.
Configuración de VPC en Amazon Neptune
Cree un grupo de subredes.
Para crear un grupo de subredes de Neptune
Elija Subnet Groups (Grupos de subredes) y, a continuación, elija Create DB Subnet Group (Crear grupo de subredes de base de datos).
Introduzca un nombre y una descripción para el nuevo grupo de subredes (la descripción es obligatoria).
En VPC, elija la VPC en la que desee que esté este grupo de subredes.
En Zona de disponibilidad, elija la AZ en la que desee que esté este grupo de subredes.
En Subred, añada una o más subredes de esta AZ a este grupo de subredes.
Elija Crear para crear el nuevo grupo de subredes.
Cree un grupo de seguridad con la consola de VPC
Los grupos de seguridad proporcionan acceso al clúster de base de datos de Neptune en la VPC. Actúan como firewall para el clúster de base de datos asociado y controlan el tráfico entrante y saliente en el nivel de la instancia. De manera predeterminada, una instancia de base de datos se crea con un firewall y un grupo de seguridad predeterminado que impide cualquier acceso a ella. Para habilitar el acceso, debe tener un grupo de seguridad de VPC con reglas adicionales.
El siguiente procedimiento le muestra cómo añadir una regla TCP personalizada que especifique el rango de puertos y las direcciones IP que la EC2 instancia de Amazon utilizará para acceder al clúster de base de datos de Neptune. Puedes usar el grupo de seguridad de VPC asignado a la EC2 instancia en lugar de su dirección IP.
Para crear un grupo de seguridad de VPC para Neptune en la consola
Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/
En la esquina superior derecha de la consola, elija la AWS región en la que desee crear un grupo de seguridad de VPC para Neptune. La lista de recursos de Amazon VPC para esa región debería mostrar que tiene al menos una VPC y varias subredes. Si no es así, no tiene una VPC predeterminada en esa región.
En el panel de navegación, en Seguridad, elija Grupos de seguridad.
Elija Creación de grupo de seguridad. En la ventana Crear grupo de seguridad, introduzca el Nombre del grupo de seguridad, una Descripción y el identificador de la VPC en la que residirá el clúster de base de datos de Neptune.
-
Añada una regla de entrada para el grupo de seguridad de una EC2 instancia de Amazon que desee conectar a su clúster de base de datos de Neptune:
En la sección Reglas de entrada, elija Agregar regla.
En la lista Tipos, deje seleccionada la opción TCP personalizado.
En el cuadro de texto Intervalo de puertos, escriba 8182, que es el valor de puerto predeterminado para Neptune.
En Origen, introduzca el rango de direcciones IP (valor de CIDR) desde el que accederá a Neptune o seleccione un nombre de grupo de seguridad existente.
Si necesita añadir más direcciones IP o diferentes intervalos de puertos, elija de nuevo Agregar regla.
En el área de reglas de salida, también puede añadir una o más reglas de salida si lo necesita.
Cuando termine, elija Create security group (Crear grupo de seguridad).
Puede utilizar este nuevo grupo de seguridad de VPC al crear un nuevo clúster de base de datos de Neptune.
Si se usa una VPC predeterminada, ya se ha creado un grupo de subredes predeterminado que abarca todas las subredes de la VPC. Al elegir Crear base de datos en la consola de Neptune, se utiliza la VPC predeterminada, a menos que especifique otra.
Asegúrese de que la VPC admite DNS
El sistema de nombres de dominio (DNS) es un estándar mediante el cual los nombres utilizados en Internet se resuelven a sus direcciones IP correspondientes. Un nombre de host de DNS designa a un equipo de forma exclusiva y se compone de un nombre de host y un nombre de dominio. Los servidores DNS resuelven los nombres de host DNS a sus direcciones IP correspondientes.
Compruebe que los nombres de host de DNS y la resolución de DNS están habilitados en la VPC. Los atributos de red de VPC enableDnsHostnames
y enableDnsSupport
deben establecerse en true
. Para ver y modificar estos atributos, vaya a la consola de VPC en https://console.aws.amazon.com/vpc/
Para obtener más información, consulte Utilización de DNS con su VPC.
nota
Si utiliza Route 53, confirme que la configuración no sustituye los atributos de red de DNS en la VPC.