Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer l'Amazon sur VPC lequel se trouve votre cluster de base de données Amazon Neptune
Un cluster de base de données Amazon Neptune ne peut être créé que dans un Amazon Virtual Private Cloud (AmazonVPC). Ses points de terminaison y sont accessibles. VPC
Il existe différentes manières de configurer leVPC, en fonction de la manière dont vous souhaitez accéder à votre cluster de bases de données.
Voici quelques points à prendre en compte lors de la configuration de l'VPCemplacement de votre cluster de base de données Neptune :
Vous VPC devez disposer d'au moins deux sous-réseaux. Ces sous-réseaux doivent se trouver dans deux zones de disponibilité différentes (AZs). En répartissant vos instances de cluster sur au moins deuxAZs, Neptune contribue à garantir qu'il y a toujours des instances disponibles dans votre cluster de base de données, même dans le cas peu probable d'une défaillance de la zone de disponibilité. Le volume de cluster de votre cluster de base de données Neptune est toujours compris sur trois AZs afin de fournir un stockage durable avec un risque extrêmement faible de perte de données.
Les CIDR blocs de chaque sous-réseau doivent être suffisamment grands pour fournir les adresses IP dont Neptune peut avoir besoin lors des activités de maintenance, de basculement et de dimensionnement.
Le groupe de sous-réseaux de base de données VPC doit contenir les sous-réseaux que vous avez créés. Neptune choisit l'un des sous-réseaux du groupe de sous-réseaux et une adresse IP dans ce sous-réseau à associer à chaque instance de base de données du cluster de bases de données. L'instance de base de données est donc située dans la même zone de disponibilité que le sous-réseau.
Le aurait VPC dû être DNSactivé (DNSnoms d'hôtes et DNS résolution).
VPCIl doit avoir un groupe VPC de sécurité pour autoriser l'accès à votre cluster de base de données.
La location d'un VPC Neptune doit être définie sur Par défaut.
Ajout de sous-réseaux à l'VPCemplacement de votre cluster de base de données Neptune
Un sous-réseau est une plage d'adresses IP dans votreVPC. Vous pouvez lancer des ressources telles qu'un cluster de base de données Neptune ou une EC2 instance dans un sous-réseau spécifique. Lorsque vous créez un sous-réseau, vous spécifiez le IPv4 CIDR bloc du sous-réseau, qui est un sous-ensemble du bloc. VPC CIDR Chaque sous-réseau doit résider entièrement dans une seule zone de disponibilité (AZ) et ne peut pas couvrir plusieurs zones. En lançant des instances dans des zones de disponibilité distinctes, vous protégez vos applications contre toute défaillance éventuelle d'une de ces zones. Consultez la documentation VPC des sous-réseaux pour plus d'informations.
Un cluster de base de données Neptune nécessite au moins deux VPC sous-réseaux.
Pour ajouter des sous-réseaux à un VPC
Connectez-vous à la VPC console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/
. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux).
Dans le VPCtableau de bord, choisissez Subnets, puis Create subnet.
Sur la page Créer un sous-réseau, choisissez l'VPCendroit où vous souhaitez créer le sous-réseau.
-
Sous Paramètres du sous-réseau, effectuez les choix suivants :
Dans Nom du sous-réseau, indiquez un nom pour le nouveau sous-réseau.
Choisissez une zone de disponibilité (AZ) pour ce sous-réseau ou conservez l'option Aucune préférence.
Entrez le bloc d'adresse IP du sous-réseau sous IPv4CIDRbloc.
Ajoutez des balises au sous-réseau si nécessaire.
Choix
Si vous souhaitez créer un autre sous-réseau en même temps, choisissez Ajouter un nouveau sous-réseau.
Choisissez Créer un sous -réseau pour créer un ou plusieurs autres sous-réseaux.
Configuration VPC dans Amazon Neptune
Créez un groupe de sous-réseaux.
Pour créer un groupe de sous-réseaux
Sélectionnez Groupes de sous-réseaux, puis Créer un groupe de sous-réseaux DB.
Saisissez un nom et une description pour le nouveau groupe de sous-réseaux (la description est obligatoire).
Sous VPC, choisissez l'emplacement VPC où vous souhaitez que ce groupe de sous-réseaux soit situé.
Sous Zone de disponibilité, choisissez la zone de disponibilité dans laquelle vous souhaitez que ce groupe de sous-réseaux soit situé.
Sous Sous-réseau, ajoutez un ou plusieurs sous-réseaux de cette zone de disponibilité à ce groupe de sous-réseaux.
Choisissez Créer pour créer le groupe de sous-réseaux.
Création d'un groupe de sécurité à l'aide de la VPC console
Les groupes de sécurité permettent d'accéder à votre cluster de base de données Neptune dans le. VPC Ils font office de pare-feu pour le cluster de bases de données associé, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance. Par défaut, une instance de base de données est créée avec un pare-feu et un groupe de sécurité par défaut qui en empêche l'accès. Pour activer l'accès, vous devez disposer d'un groupe VPC de sécurité doté de règles supplémentaires.
La procédure suivante explique comment ajouter une TCP règle personnalisée qui spécifie la plage de ports et les adresses IP que l'EC2instance Amazon doit utiliser pour accéder à votre cluster de base de données Neptune. Vous pouvez utiliser le groupe VPC de sécurité attribué à l'EC2instance plutôt que son adresse IP.
Pour créer un groupe VPC de sécurité pour Neptune sur la console
Connectez-vous à la VPC console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/
. Dans le coin supérieur droit de la console, choisissez la AWS région dans laquelle vous souhaitez créer un groupe de VPC sécurité pour Neptune. La liste des VPC ressources Amazon pour cette région doit indiquer que vous possédez au moins un ou VPC plusieurs sous-réseaux. Si ce n'est pas le cas, vous n'avez pas de valeur par défaut VPC dans cette région.
Dans le volet de navigation, sous Sécurité, choisissez Groupes de sécurité.
Sélectionnez Create security group (Créer un groupe de sécurité). Dans la fenêtre Créer un groupe de sécurité, entrez le nom du groupe de sécurité, une description et l'identifiant de l'VPCendroit où résidera votre cluster de base de données Neptune.
-
Ajoutez une règle entrante pour le groupe de sécurité d'une EC2 instance Amazon que vous souhaitez connecter à votre cluster de base de données Neptune :
Dans la zone Règles entrantes, choisissez Ajouter une règle.
Dans la liste Type, laissez l'TCPoption Personnaliser sélectionnée.
Dans la zone de texte Plage de ports, saisissez 8182, qui est la valeur de port par défaut pour Neptune.
Sous Source, entrez la plage d'adresses IP (CIDRvaleur) à partir de laquelle vous allez accéder à Neptune, ou choisissez un nom de groupe de sécurité existant.
Si vous devez ajouter d'autres adresses IP ou des plages de ports différentes, choisissez à nouveau Ajouter une règle.
Dans la zone Règles sortantes, vous pouvez également ajouter une ou plusieurs règles sortantes si nécessaire.
Lorsque vous avez terminé, choisissez Create security group (Créer un groupe de sécurité).
Vous pouvez utiliser ce nouveau groupe VPC de sécurité lorsque vous créez un nouveau cluster de base de données Neptune.
Si vous utilisez une valeur par défautVPC, un groupe de sous-réseaux par défaut couvrant tous les sous-réseaux est déjà créé pour vous. VPC Lorsque vous choisissez l'option Créer une base de données dans la console Neptune, la valeur par défaut VPC est utilisée, sauf si vous en spécifiez une autre.
Assurez-vous de bénéficier d'un DNS soutien dans votre VPC
Le système de noms de domaine (DNS) est une norme selon laquelle les noms utilisés sur Internet sont résolus en adresses IP correspondantes. Un nom d'DNShôte donne un nom unique à un ordinateur et se compose d'un nom d'hôte et d'un nom de domaine. DNSles serveurs résolvent DNS les noms d'hôtes en adresses IP correspondantes.
Vérifiez que les DNS noms d'hôtes et la DNS résolution sont tous deux activés dans votreVPC. Les attributs enableDnsHostnames
du VPC réseau enableDnsSupport
doivent être définis surtrue
. Pour afficher et modifier ces attributs, accédez à la VPC console à l'adresse https://console.aws.amazon.com/vpc/
Pour plus d'informations, consultez la section Utilisation DNS avec votre VPC.
Note
Si vous utilisez Route 53, vérifiez que votre configuration ne remplace pas les attributs DNS réseau de votreVPC.