Configureation du VPC Amazon où se trouve le cluster de bases de données Amazon Neptune - Amazon Neptune
Ajouter des sous-réseauxConfiguration du VPCCréation d’un groupe de sécuritéDNS dans votre VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configureation du VPC Amazon où se trouve le cluster de bases de données Amazon Neptune

Les clusters de bases de données Amazon Neptune peuvent uniquement être créés dans un Amazon Virtual Private Cloud (Amazon VPC). Ses points de terminaison sont accessibles au sein de ce VPC.

Il existe différentes manières de configurer le VPC, en fonction de la manière dont vous souhaitez accéder à votre cluster de bases de données.

Voici quelques points à prendre en compte lors de la configuration du VPC sur lequel se trouve le cluster de bases de données Neptune :

  • Votre VPC doit avoir au moins deux sous-réseaux. Ces sous-réseaux doivent se trouver dans deux zones de disponibilité différentes (AZs). En répartissant vos instances de cluster sur au moins deux AZs, Neptune contribue à garantir qu'il y a toujours des instances disponibles dans votre cluster de base de données, même dans le cas peu probable d'une défaillance de la zone de disponibilité. Le volume de cluster de votre cluster de base de données Neptune est toujours compris sur trois AZs afin de fournir un stockage durable avec un risque extrêmement faible de perte de données.

  • Les blocs d'adresse CIDR de chaque sous-réseau doivent être assez vastes pour fournir les adresses IP dont Neptune pourrait avoir besoin pendant les activités de maintenance, le basculement et la mise à l'échelle

  • Le VPC doit avoir un groupe de sous-réseaux de base de données qui contient les sous-réseaux que vous avez créés. Neptune choisit l'un des sous-réseaux du groupe de sous-réseaux et une adresse IP dans ce sous-réseau à associer à chaque instance de base de données du cluster de bases de données. L'instance de base de données est donc située dans la même zone de disponibilité que le sous-réseau.

  • Le DNS doit être activé (noms d'hôte DNS et résolution DNS) sur le VPC.

  • Votre VPC doit avoir un groupe de sécurité VPC qui autorise l'accès au cluster de bases de données.

  • La location dans un VPC Neptune doit être définie sur la valeur Par défaut.

Ajout de sous-réseaux au VPC où se trouve le cluster de bases de données Neptune

Un sous-réseau est une plage d’adresses IP dans votre VPC. Vous pouvez lancer des ressources telles qu'un cluster de base de données Neptune ou une EC2 instance dans un sous-réseau spécifique. Lorsque vous créez un sous-réseau, vous spécifiez le bloc d'adresse IPv4 CIDR du sous-réseau, qui est un sous-ensemble du bloc d'adresse CIDR VPC. Chaque sous-réseau doit résider entièrement dans une seule zone de disponibilité (AZ) et ne peut pas couvrir plusieurs zones. En lançant des instances dans des zones de disponibilité distinctes, vous protégez vos applications contre toute défaillance éventuelle d'une de ces zones. Pour plus d'informations, consultez la documentation sur les sous-réseaux VPC.

Un cluster de bases de données Neptune nécessite au moins deux sous-réseaux VPC.

Pour ajouter des sous-réseaux à un VPC

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux).

  3. Dans le coin supérieur gauche, sélectionnez Tableau de bord VPC, choisissez Sous-réseaux, puis Créer un sous-réseau.

  4. Sur la page Créer un sous-réseau, choisissez le VPC dans lequel vous souhaitez créer le sous-réseau.

  5. Sous Paramètres du sous-réseau, effectuez les choix suivants :

    1. Dans Nom du sous-réseau, indiquez un nom pour le nouveau sous-réseau.

    2. Choisissez une zone de disponibilité (AZ) pour ce sous-réseau ou conservez l'option Aucune préférence.

    3. Entrez le bloc d'adresse IP du sous-réseau sous bloc IPv4 CIDR.

    4. Ajoutez des balises au sous-réseau si nécessaire.

    5. Choix

  6. Si vous souhaitez créer un autre sous-réseau en même temps, choisissez Ajouter un nouveau sous-réseau.

  7. Choisissez Créer un sous -réseau pour créer un ou plusieurs autres sous-réseaux.

Configuration d'un VPC dans Amazon Neptune

Créez un groupe de sous-réseaux.

Pour créer un groupe de sous-réseaux

  1. Connectez-vous à la console AWS de gestion et ouvrez la console Amazon Neptune à https://console.aws.amazon.com/neptune/ la maison.

  2. Sélectionnez Groupes de sous-réseaux, puis Créer un groupe de sous-réseaux DB.

  3. Saisissez un nom et une description pour le nouveau groupe de sous-réseaux (la description est obligatoire).

  4. Sous VPC, choisissez le VPC dans lequel vous souhaitez que ce groupe de sous-réseaux soit situé.

  5. Sous Zone de disponibilité, choisissez la zone de disponibilité dans laquelle vous souhaitez que ce groupe de sous-réseaux soit situé.

  6. Sous Sous-réseau, ajoutez un ou plusieurs sous-réseaux de cette zone de disponibilité à ce groupe de sous-réseaux.

  7. Choisissez Créer pour créer le groupe de sous-réseaux.

Créez un groupe de sécurité à l'aide de la console VPC.

Les groupes de sécurité autorisent l'accès au cluster de bases de données dans le VPC. Ils font office de pare-feu pour le cluster de bases de données associé, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance. Par défaut, une instance de base de données est créée avec un pare-feu et un groupe de sécurité par défaut qui en empêche l'accès. Pour activer l'accès, vous devez disposer d'un groupe de sécurité VPC doté de règles supplémentaires.

La procédure suivante explique comment ajouter une règle TCP personnalisée qui spécifie la plage de ports et les adresses IP que l' EC2 instance Amazon doit utiliser pour accéder à votre cluster de base de données Neptune. Vous pouvez utiliser le groupe de sécurité VPC attribué à l' EC2 instance plutôt que son adresse IP.

Pour créer un groupe de sécurité VPC pour Neptune sur la console

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Dans le coin supérieur droit de la console, choisissez la AWS région dans laquelle vous souhaitez créer un groupe de sécurité VPC pour Neptune. La liste des ressources Amazon VPC de cette région devrait indiquer que vous possédez au moins un VPC et plusieurs sous-réseaux. Si ce n'est pas le cas, cela signifie que vous ne disposez pas de VPC par défaut dans cette région.

  3. Dans le volet de navigation, sous Sécurité, choisissez Groupes de sécurité.

  4. Sélectionnez Create security group (Créer un groupe de sécurité). Dans la fenêtre Créer un groupe de sécurité, entrez le nom du groupe de sécurité, une description et l'identifiant du VPC dans lequel résidera le cluster de bases de données Neptune.

  5. Ajoutez une règle entrante pour le groupe de sécurité d'une EC2 instance Amazon que vous souhaitez connecter à votre cluster de base de données Neptune :

    1. Dans la zone Règles entrantes, choisissez Ajouter une règle.

    2. Dans la liste Type, laissez l'option TCP personnalisé sélectionnée.

    3. Dans la zone de texte Plage de ports, saisissez 8182, qui est la valeur de port par défaut pour Neptune.

    4. Sous Source, entrez la plage d'adresses IP (valeur CIDR) à partir de laquelle vous allez accéder à Neptune, ou choisissez le nom d'un groupe de sécurité existant.

    5. Si vous devez ajouter d'autres adresses IP ou des plages de ports différentes, choisissez à nouveau Ajouter une règle.

  6. Dans la zone Règles sortantes, vous pouvez également ajouter une ou plusieurs règles sortantes si nécessaire.

  7. Lorsque vous avez terminé, choisissez Create security group (Créer un groupe de sécurité).

Vous pourrez utiliser ce nouveau groupe de sécurité VPC lorsque vous créerez un autre cluster de bases de données Neptune.

Si vous utilisez un VPC par défaut, un groupe de sous-réseaux par défaut couvrant l'ensemble des sous-réseaux du VPC a déjà été créé pour vous. Lorsque vous choisissez Créer une base de données dans la console Neptune, le VPC par défaut est utilisé, sauf si vous en spécifiez un autre.

Vérifier que le VPC est compatible avec DNS

Le DNS (Domain Name System) est une norme permettant la résolution des noms utilisés sur Internet en leurs adresses IP correspondantes. Un nom d'hôte DNS nomme de façon unique un ordinateur et se compose d'un nom d'hôte et d'un nom de domaine. Les serveurs DNS résolvent les noms d'hôte DNS en adresses IP correspondantes.

Vérifiez que les noms d'hôte DNS et la résolution DNS sont tous les deux activés dans votre VPC. Les attributs de réseau VPC enableDnsHostnames et enableDnsSupport doivent être définis sur true. Pour afficher et modifier ces attributs, accédez à la console VPC à l'adresse https://console.aws.amazon.com/vpc/.

Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.

Note

Si vous utilisez Route 53, vérifiez que votre configuration ne remplace pas les attributs réseau DNS dans votre VPC.