Siapkan Amazon VPC tempat cluster DB Amazon Neptunus Anda berada - Amazon Neptune

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan Amazon VPC tempat cluster DB Amazon Neptunus Anda berada

Cluster Amazon Neptunus DB hanya dapat dibuat di Amazon Virtual Private Cloud (Amazon). VPC Titik akhirnya dapat diakses di dalamnya. VPC

Ada sejumlah cara berbeda untuk mengaturVPC, tergantung pada bagaimana Anda ingin mengakses cluster DB Anda.

Berikut adalah beberapa hal yang perlu diingat saat mengonfigurasi lokasi cluster VPC DB Neptunus Anda:

  • Anda VPC harus memiliki setidaknya dua subnet. Subnet ini harus berada dalam dua Availability Zones (AZs) yang berbeda. Dengan mendistribusikan instans klaster Anda di setidaknya dua, AZs Neptunus membantu memastikan bahwa selalu ada instance yang tersedia di kluster DB Anda bahkan jika terjadi kegagalan zona ketersediaan. Volume cluster untuk cluster DB Neptunus Anda selalu mencakup AZs tiga untuk menyediakan penyimpanan yang tahan lama dengan kemungkinan kehilangan data yang sangat rendah.

  • CIDRBlok di setiap subnet harus cukup besar untuk memberikan alamat IP yang mungkin dibutuhkan Neptunus selama aktivitas pemeliharaan, failover, dan penskalaan.

  • VPCHarus memiliki grup subnet DB yang berisi subnet yang telah Anda buat. Neptunus memilih salah satu subnet dalam grup subnet dan alamat IP dalam subnet itu untuk dikaitkan dengan setiap instans DB di cluster DB. Instans DB kemudian terletak di AZ yang sama dengan subnet.

  • VPCSeharusnya DNSdiaktifkan (baik DNS nama host dan DNS resolusi).

  • VPCHarus memiliki grup VPC keamanan untuk memungkinkan akses ke cluster DB Anda.

  • Penyewaan di Neptunus harus diatur ke VPC Default.

Menambahkan subnet ke VPC tempat cluster DB Neptunus Anda berada

Subnet adalah berbagai alamat IP di AndaVPC. Anda dapat meluncurkan sumber daya seperti cluster DB Neptunus atau EC2 instance ke subnet tertentu. Ketika Anda membuat subnet, Anda menentukan IPv4 CIDR blok untuk subnet, yang merupakan bagian dari blok. VPC CIDR Setiap subnet harus berada sepenuhnya dalam satu Availability Zone (AZ) dan tidak dapat menjangkau zona. Dengan meluncurkan instance di Availability Zone terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di salah satu zona. Lihat dokumentasi VPC subnet untuk informasi lebih lanjut.

Cluster DB Neptunus membutuhkan setidaknya dua subnet. VPC

Untuk menambahkan subnet ke VPC
  1. Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Pengguna.

  3. Di VPCDashboard pilih Subnet, lalu pilih Create subnet.

  4. Pada halaman Create subnet, pilih VPC tempat Anda ingin membuat subnet.

  5. Di bawah pengaturan Subnet, buat pilihan berikut:

    1. Masukkan nama untuk subnet baru di bawah nama Subnet.

    2. Pilih Availability Zone (AZ) untuk subnet, atau tinggalkan pilihan di No preference.

    3. Masukkan blok alamat IP subnet di bawah IPv4CIDRblok.

    4. Tambahkan tag ke subnet jika perlu.

    5. Pilih

  6. Jika Anda ingin membuat subnet lain secara bersamaan, pilih Tambahkan subnet baru.

  7. Pilih Buat subnet untuk membuat subnet baru.

Mengkonfigurasi VPC di Amazon Neptunus

Buat grup subnet.

Untuk membuat grup subnet Neptunus
  1. Masuk ke Konsol AWS Manajemen, dan buka konsol Amazon Neptunus di rumah. https://console.aws.amazon.com/neptune/

  2. Pilih Grup subnet, lalu pilih Buat Grup Subnet DB.

  3. Masukkan nama dan deskripsi untuk grup subnet baru (deskripsi diperlukan).

  4. Di bawah VPC, pilih di VPC mana Anda ingin grup subnet ini berada.

  5. Di bawah zona Avalability, pilih AZ tempat Anda ingin grup subnet ini berada.

  6. Di bawah Subnet, tambahkan satu atau lebih subnet di AZ ini ke grup subnet ini.

  7. Pilih Buat untuk membuat grup subnet baru.

Buat grup keamanan menggunakan VPC konsol

Grup keamanan menyediakan akses ke cluster DB Neptunus Anda di file. VPC Mereka bertindak sebagai firewall untuk cluster DB terkait, mengendalikan lalu lintas masuk dan keluar pada tingkat instans. Secara default, instans DB dibuat dengan firewall dan grup keamanan default yang mencegah akses ke sana. Untuk mengaktifkan akses, Anda harus memiliki grup VPC keamanan dengan aturan tambahan.

Prosedur berikut menunjukkan cara menambahkan TCP aturan khusus yang menentukan rentang port dan alamat IP untuk EC2 instans Amazon yang akan digunakan untuk mengakses kluster DB Neptunus Anda. Anda dapat menggunakan grup VPC keamanan yang ditetapkan ke EC2 instance daripada alamat IP-nya.

Untuk membuat grup VPC keamanan untuk Neptunus di konsol
  1. Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di sudut kanan atas konsol, pilih AWS wilayah tempat Anda ingin membuat grup VPC keamanan untuk Neptunus. Dalam daftar VPC sumber daya Amazon untuk wilayah itu, itu harus menunjukkan bahwa Anda memiliki setidaknya satu VPC dan beberapa subnet. Jika tidak, Anda tidak memiliki default VPC di Wilayah itu.

  3. Di panel navigasi di bawah Keamanan, pilih Grup Keamanan.

  4. Pilih Buat grup keamanan. Di jendela Buat grup keamanan, masukkan nama grup Keamanan, Deskripsi, dan pengenal VPC tempat cluster DB Neptunus Anda akan berada.

  5. Tambahkan aturan masuk untuk grup keamanan EC2 instans Amazon yang ingin Anda sambungkan ke cluster DB Neptunus Anda:

    1. Di area Aturan masuk, pilih Tambahkan aturan.

    2. Dalam daftar Jenis, biarkan Kustom TCP dipilih.

    3. Dalam kotak Rentang port, masukkan 8182, nilai port default untuk Neptunus.

    4. Di bawah Sumber, masukkan rentang alamat IP (CIDRnilai) dari mana Anda akan mengakses Neptunus, atau pilih nama grup keamanan yang ada.

    5. Jika Anda perlu menambahkan lebih banyak alamat IP atau rentang port yang berbeda, pilih Tambah aturan lagi.

  6. Di area Aturan keluar, Anda juga dapat menambahkan satu atau lebih aturan keluar jika perlu.

  7. Setelah selesai, pilih Buat grup keamanan.

Anda dapat menggunakan grup VPC keamanan baru ini saat membuat cluster DB Neptunus baru.

Jika Anda menggunakan defaultVPC, grup subnet default yang mencakup semua subnet sudah dibuat untuk Anda. VPC Saat Anda memilih database Buat di konsol Neptunus, VPC default akan digunakan kecuali Anda menentukan database yang berbeda.

Pastikan Anda memiliki DNS dukungan di VPC

Domain Name System (DNS) adalah standar dimana nama yang digunakan di internet diselesaikan ke alamat IP yang sesuai. DNSNama host secara unik memberi nama komputer dan terdiri dari nama host dan nama domain. DNSserver menyelesaikan DNS nama host ke alamat IP yang sesuai.

Periksa untuk memastikan bahwa DNS nama host dan DNS resolusi keduanya diaktifkan di AndaVPC. Atribut VPC jaringan enableDnsHostnames dan enableDnsSupport harus diatur ketrue. Untuk melihat dan memodifikasi atribut ini, buka VPC konsol di https://console.aws.amazon.com/vpc/.

Untuk informasi selengkapnya, lihat Menggunakan DNS dengan Anda VPC.

catatan

Jika Anda menggunakan Route 53, konfirmasikan bahwa konfigurasi Anda tidak mengganti atribut DNS jaringan di dalam. VPC