View a markdown version of this page

Buat VPC dual-stack untuk digunakan dengan cluster DocumentDB - Amazon DocumentDB
Langkah 1: Buat VPC dengan subnet pribadi dan publikLangkah 2: Buat grup keamanan VPC untuk instans Amazon EC2 publikLangkah 3: Buat grup keamanan VPC untuk cluster pribadiLangkah 4: Buat grup subnetLangkah 5: Buat instans Amazon EC2 dalam mode dual-stackLangkah 6: Buat cluster dalam mode dual-stackLangkah 7: Hubungkan ke instans Amazon EC2 dan kluster DBHapus VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat VPC dual-stack untuk digunakan dengan cluster DocumentDB

Skenario umum termasuk cluster di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. VPC ini membagikan data dengan instans Amazon EC2 publik yang dijalankan di VPC yang sama. Dalam topik ini, Anda membuat VPC untuk skenario ini.

Dalam prosedur ini, Anda membuat VPC untuk skenario ini yang bekerja dengan database yang berjalan dalam mode dual-stack. Dual-stack mode memungkinkan koneksi melalui protokol pengalamatan IPv6. Untuk informasi selengkapnya tentang penentuan alamat IP, lihat Alamat IP Amazon DocumentDB.

Dual-stack kluster jaringan didukung di sebagian besar wilayah. Untuk informasi selengkapnya, lihat Dual-stack mode Ketersediaan wilayah dan versi. Untuk melihat batasan mode tumpukan ganda, lihat Batasan untuk kluster jaringan dual-stack.

Topik ini dan IPv4-only topik membuat subnet publik dan pribadi di VPC yang sama. Untuk informasi tentang membuat klaster Amazon DocumentDB dalam satu VPC dan instans Amazon EC2 di VPC yang berbeda, lihat. Mengakses cluster Amazon DocumentDB di VPC

Cluster DocumentDB Anda harus tersedia hanya untuk instans Amazon EC2 Anda, dan bukan untuk internet publik. Dengan demikian, Anda membuat VPC dengan subnet publik maupun privat. Instans EC2 di-host di subnet publik, sehingga dapat menjangkau internet publik. Cluster di-host di subnet pribadi. Instans EC2 dapat terhubung ke cluster karena di-host dalam VPC yang sama. Namun, cluster tidak tersedia untuk internet publik, memberikan keamanan yang lebih besar.

Prosedur dalam topik ini mengonfigurasi subnet publik dan pribadi tambahan di Availability Zone terpisah. Subnet ini tidak digunakan oleh prosedur. Grup subnet DocumentDB memerlukan subnet di setidaknya dua Availability Zone. Subnet tambahan memudahkan untuk mengkonfigurasi lebih dari satu instance DocumentDB.

Untuk membuat cluster yang menggunakan mode dual-stack, tentukan Dual-stack mod e untuk pengaturan tipe Jaringan. Anda juga dapat memodifikasi cluster dengan pengaturan yang sama. Untuk informasi selengkapnya tentang membuat klaster, lihatMembuat cluster Amazon DocumentDB. Untuk informasi selengkapnya tentang cara mengubah klaster DB, lihat Memodifikasi cluster Amazon DocumentDB.

Topik ini menjelaskan konfigurasi VPC untuk cluster Amazon DocumentDB. Untuk informasi tentang Amazon VPC selengkapnya, lihat Panduan Pengguna Amazon VPC.

Langkah 1: Buat VPC dengan subnet pribadi dan publik

Gunakan prosedur berikut untuk membuat VPC dengan subnet publik maupun privat.

Untuk membuat VPC dan subnet

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

  2. Di pojok kanan atas Konsol Manajemen AWS, pilih Wilayah untuk membuat VPC Anda. Contoh ini menggunakan Wilayah AS Barat (Oregon).

  3. Di sudut kiri atas, pilih Dasbor VPC . Untuk mulai membuat VPC, pilih Buat VPC.

  4. Agar Sumber daya dapat dibuat di bagian pengaturan VPC, pilih VPC dan lainnya.

  5. Untuk pengaturan VPC, atur nilai-nilai ini:

    • Generasi otomatis tag nama - example-dual-stack

    • Blok IPv4 CIDR - 10.0.0.0/16

    • Blok IPv6 CIDR - Amazon-provided blok IPv6 CIDR

    • Penyewaan - Default

    • Jumlah Availability Zone (AZ) — 2

    • Kustomisasi AZ - Pertahankan nilai default

    • Jumlah subnet publik — 2

    • Jumlah subnet pribadi — 2

    • Kustomisasi subnet blok CIDR - Pertahankan nilai default

    • Gateway NAT ($) - Tidak ada

    • Pintu keluar hanya gateway internet - Tidak

    • Titik akhir VPC - Tidak ada

    • Opsi DNS - Pertahankan nilai default

  6. Pilih Buat VPC.

Langkah 2: Buat grup keamanan VPC untuk instans Amazon EC2 publik

Berikutnya, Anda membuat grup keamanan untuk akses publik. Untuk terhubung ke instans EC2 publik di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda yang mengizinkan lalu lintas untuk terhubung dari internet.

Untuk membuat grup keamanan VPC

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Buat grup keamanan, atur nilai ini:

    • Nama grup keamanan - example-dual-stack-securitygroup

    • DeskripsiDual-stack security group

    • VPC — Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-example-dual-stack.

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Tentukan alamat IP yang akan digunakan untuk terhubung ke instans EC2 di VPC Anda menggunakan Secure Shell (SSH). Untuk menentukan alamat IP publik Anda, di jendela atau tab browser yang berbeda, Anda dapat menggunakan layanan di https://checkip.amazonaws.com.

      Contoh rentang alamat Internet Protocol versi 4 (IPv4) adalah. 203.0.113.25/32 Contoh rentang alamat Protokol Internet versi 6 (IPv6) adalah 2001:db8:1234:1a00::/64.

      Dalam banyak kasus, Anda dapat menghubungkan melalui penyedia layanan Internet (ISP) atau dari belakang firewall Anda tanpa alamat IP statis. Jika demikian, temukan rentang alamat IP yang digunakan oleh komputer klien.

      Awas

      Jika Anda menggunakan 0.0.0.0/0 untuk IPv4 atau ::0 untuk IPv6, Anda memungkinkan semua alamat IP untuk mengakses instans publik Anda menggunakan SSH. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans-instans Anda.

    2. Di bagian Aturan masuk, pilih Tambahkan aturan.

    3. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan akses SSH ke instans Amazon EC2 Anda. Setelah Anda melakukan ini, Anda dapat terhubung ke instans EC2 Anda untuk menginstal aplikasi atau utilitas lainnya. Tentukan alamat IP agar Anda dapat mengakses instans EC2 Anda:

      • Jenis - SSH

      • Sumber — Alamat IP atau rentang yang Anda buat dari Langkah a. Contoh rentang alamat IPv4 adalah 203.0.113.25/3 2. Contoh rentang alamat IPv6 adalah. 2001:DB8::/32

    4. Pilih Tambahkan aturan.

  5. Untuk membuat grup keamanan, pilih Buat grup keamanan.

    Perhatikan ID grup keamanan karena Anda membutuhkannya nanti di prosedur lain.

Langkah 3: Buat grup keamanan VPC untuk cluster pribadi

Untuk menjaga klaster Anda tetap pribadi, buat grup keamanan kedua untuk akses pribadi. Untuk terhubung ke kluster pribadi di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda. Hal ini mengizinkan lalu lintas dari instans Amazon EC2 Anda saja.

Untuk membuat grup keamanan VPC

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Buat grup keamanan, atur nilai ini:

    • Nama grup keamanan - example-dual-stack-cluster-securitygroup

    • DeskripsiDual-stack cluster security group

    • VPC — Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-example-dual-stack

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Di bagian Aturan masuk, pilih Tambahkan aturan.

    2. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan lalu lintas DocumentDB di port 27017 dari instans Amazon EC2 Anda. Setelah Anda melakukan ini, Anda dapat terhubung dari instans EC2 Anda ke cluster Anda. Dengan demikian, Anda dapat mengirim data dari instans EC2 Anda ke database Anda.

      • Jenis - Custom TCP

      • Sumber — Pengidentifikasi grup keamanan EC2 yang Anda buat sebelumnya dalam topik ini, misalnya: sg-9edd5cfb.

  5. Untuk membuat grup keamanan, pilih Buat grup keamanan.

Langkah 4: Buat grup subnet

Grup subnet adalah kumpulan subnet yang Anda buat di VPC dan kemudian Anda tentukan untuk cluster Anda. Dengan menggunakan grup subnet, Anda dapat menentukan VPC tertentu saat membuat cluster. Untuk membuat grup subnet yang DUAL kompatibel, semua subnet harus DUAL kompatibel. Agar kompatibel dengan DUAL, subnet harus memiliki CIDR IPv6 yang dikaitkan dengan subnet tersebut.

Untuk membuat grup subnet

  1. Identifikasi subnet privat untuk basis data Anda di VPC.

    1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

    2. Pilih Dasbor VPC, lalu pilih Subnet.

    3. Perhatikan ID subnet dari subnet yang Anda buat di Langkah 1 bernama, misalnya: example-dual-stack-subnet-private1-us-west-2a dan example-dual-stack-subnet-private2-us-west-2b. Anda memerlukan ID subnet saat membuat grup subnet Anda.

  2. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di. https://console.aws.amazon.com/docdb

    Pastikan Anda terhubung ke konsol Amazon DocumentDB, bukan ke konsol Amazon VPC.

  3. Di panel navigasi, pilih Grup Subnet.

  4. Pilih Buat.

  5. Pada halaman Create subnet group, tetapkan nilai-nilai ini di bagian Detail grup Subnet:

    • Nama - example-dual-stack-cluster-subnet-group

    • DeskripsiDual-stack cluster subnet group

  6. Di bagian Tambahkan subnet, atur nilai-nilai ini:

    • VPC — Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-example-dual-stack

    • Availability Zones — Pilih kedua Availability Zone yang dibuat pada Langkah 1. Contoh: us-west-2a dan us-west-2b

    • Subnet — Pilih subnet pribadi yang Anda buat di Langkah 1.

  7. Pilih Buat.

Grup subnet baru Anda muncul di daftar grup subnet di konsol DocumentDB. Anda dapat memilih grup subnet untuk melihat detail di panel detail. Detail ini mencakup semua subnet yang terkait dengan grup.

Langkah 5: Buat instans Amazon EC2 dalam mode dual-stack

Untuk membuat instans Amazon EC2, ikuti petunjuk dalam Meluncurkan instans EC2 menggunakan wizard instans peluncuran di konsol di Panduan Pengguna Amazon Elastic Compute Cloud.

Di halaman Mengonfigurasi Detail Instans, atur nilai-nilai ini dan biarkan nilai lainnya sebagai default:

Langkah 6: Buat cluster dalam mode dual-stack

Pada langkah ini, Anda membuat cluster DB yang berjalan dalam mode dual-stack. !!! Catatan: bagian ini perlu diedit setelah pembaruan IPv6 dibuat ke konsol!!!

Untuk membuat cluster dalam mode dual-stack

  1. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di. https://console.aws.amazon.com/docdb

  2. Di sudut kanan atas konsol, pilih Wilayah AWS tempat Anda ingin membuat cluster DocumentDB. Contoh ini menggunakan Wilayah AS Timur (Ohio).

  3. Pada panel navigasi, silakan pilih Klaster.

  4. Pada halaman daftar Clusters, pilih Create.

  5. Pada halaman cluster Create Amazon DocumentDB, pastikan bahwa opsi cluster Instance-based dipilih.

  6. Di bagian Konektivitas, di bawah Jenis jaringan, pilih Dual-stack mode.

    Bagian tipe jaringan di konsol dengan Dual-stack mode yang dipilih.

  7. Di bagian bawah halaman, aktifkan Tampilkan pengaturan lanjutan.

  8. Di bagian Pengaturan jaringan, atur nilai-nilai ini:

    • Virtual private cloud (VPC) - Pilih VPC yang ada dengan subnet publik dan pribadi, seperti vpc-example-dual-stack (vpc - identifier) yang dibuat di. Langkah 1: Buat VPC dengan subnet pribadi dan publik

      VPC tersebut harus memiliki subnet di Zona Ketersediaan yang berbeda.

    • Grup subnet — Pilih grup subnet untuk VPC, seperti example-dual-stack-cluster-subnet-group yang dibuat di. Langkah 4: Buat grup subnet

    • Akses publik — Pilih No.

    • Grup keamanan VPC (firewall) - Pilih Pilih yang ada.

    • Grup keamanan VPC yang ada — Pilih grup keamanan VPC yang sudah ada yang dikonfigurasi untuk akses pribadi, seperti example-dual-stack-cluster-securitygroup yang dibuat di. Langkah 3: Buat grup keamanan VPC untuk cluster pribadi

      Hapus grup keamanan lainnya, seperti grup keamanan default, dengan memilih X yang dikaitkan dengan masing-masing grup keamanan.

    • Availability Zone — Pilih Availability Zone yang Anda buat di Langkah 1. Contoh: us-west-2a.

      Untuk menghindari lalu lintas lintas AZ, pastikan cluster dan instans EC2 berada di Availability Zone yang sama.

  9. Untuk bagian yang tersisa, tentukan pengaturan cluster Anda. Untuk informasi tentang setiap pengaturan, lihat Membuat cluster Amazon DocumentDB.

Langkah 7: Hubungkan ke instans Amazon EC2 dan kluster DB

Setelah membuat instans Amazon EC2 dan cluster DocumentDB dalam mode dual-stack, Anda dapat terhubung ke masing-masing instans menggunakan protokol IPv6. Untuk menyambung ke instans EC2 menggunakan protokol IPv6, ikuti petunjuk di Connect instans EC2 Anda di Panduan Pengguna Amazon Elastic Compute Cloud.

Untuk menyambung ke cluster DocumentDB Anda dari instans EC2, ikuti petunjuk Langkah 5: Instal MongoDB Shell dalam topik Connect Amazon EC2 secara manual (dan lanjutkan dengan Langkah 6 dan Langkah 7 berikutnya dalam prosedur yang sama).

Hapus VPC

Anda dapat menghapus VPC dan sumber daya lain yang digunakan di dalamnya, jika tidak lagi diperlukan.

catatan

Jika Anda menambahkan sumber daya di VPC yang Anda buat dalam topik ini, Anda mungkin perlu menghapusnya sebelum dapat menghapus VPC. Misalnya, sumber daya ini mungkin menyertakan instans Amazon EC2 atau cluster DocumentDB. Untuk informasi selengkapnya, lihat Menghapus VPC di Panduan Pengguna Amazon VPC.

Untuk menghapus VPC dan sumber daya terkait

  1. Hapus grup subnet:

    1. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di. https://console.aws.amazon.com/docdb

    2. Di panel navigasi, pilih Grup Subnet.

    3. Pilih grup subnet yang ingin Anda hapus, seperti example-dual-stack-cluster-subnet-group.

    4. Pilih Hapus, lalu pilih Hapus di jendela konfirmasi.

  2. Catat ID VPC:

    1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

    2. Pilih Dasbor VPC, lalu pilih VPC Anda.

    3. Dalam daftar, identifikasi VPC yang Anda buat, seperti vpc-example-dual-stack.

    4. Catat ID VPC dari VPC yang Anda buat. ID VPC diperlukan di langkah berikutnya.

  3. Hapus grup keamanan:

    1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

    2. Pilih Dasbor VPC, lalu pilih Grup Keamanan.

    3. Pilih grup keamanan untuk klaster Amazon DocumentDB, seperti example-dual-stack-securitygroup.

    4. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus pada dialog konfirmasi.

    5. Kembali ke halaman Grup Keamanan, pilih grup keamanan untuk instans Amazon EC2, seperti example-securitygroup.

    6. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus pada dialog konfirmasi.

  4. Hapus gateway NAT:

    1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

    2. Pilih Dasbor VPC, lalu pilih Grup Keamanan.

    3. Pilih gateway NAT dari VPC yang Anda buat. Gunakan ID VPC untuk mengidentifikasi gateway NAT yang benar.

    4. Untuk Tindakan, pilih Hapus gateway NAT.

    5. Pada dialog konfirmasi, masukkandelete, lalu pilih Hapus.

  5. Hapus VPC:

    1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

    2. Pilih Dasbor VPC, lalu pilih VPC Anda.

    3. Pilih VPC yang ingin Anda hapus, seperti vpc-example-dual-stack.

    4. Untuk Tindakan, pilih Hapus VPC.

      Halaman konfirmasi menunjukkan sumber daya lain yang terkait dengan VPC yang juga akan dihapus, termasuk subnet yang terkait dengannya.

    5. Pada dialog konfirmasi, masukkandelete, lalu pilih Hapus.

  6. Lepaskan alamat IP elastis:

    1. Buka konsol EC2 di https://console.aws.amazon.com/ec2.

    2. Pilih Dasbor EC2, lalu pilih IP Elastis.

    3. Pilih alamat IP Elastis yang ingin Anda rilis.

    4. Untuk Tindakan, pilih Rilis alamat IP Elastis.

    5. Pada dialog konfirmasi, pilih Rilis.