View a markdown version of this page

Crea un VPC dual-stack da utilizzare con un cluster DocumentDB - Amazon DocumentDB
Fase 1: Creare un VPC con sottoreti private e pubblicheFase 2: creare un gruppo di sicurezza VPC per un'istanza pubblica di Amazon EC2Fase 3: Creare un gruppo di sicurezza VPC per un cluster privatoFase 4: Creare un gruppo di sottoretiFase 5: creare un'istanza Amazon EC2 in modalità dual-stackFase 6: Creare un cluster in modalità dual-stackFase 7: Connettiti all'istanza Amazon EC2 e al cluster DBEliminare il VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un VPC dual-stack da utilizzare con un cluster DocumentDB

Uno scenario comune include un cluster in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. Questo VPC condivide i dati con un'istanza Amazon EC2 pubblica in esecuzione nello stesso VPC. In questo argomento, creerai il VPC per questo scenario.

In questa procedura, si crea il VPC per questo scenario che funziona con un database in esecuzione in modalità dual-stack. Dual-stack la modalità consente la connessione tramite il protocollo di indirizzamento IPv6. Per ulteriori informazioni sull'indirizzamento IP, consulta Indirizzamento IP di Amazon DocumentDB.

Dual-stack i cluster di rete sono supportati nella maggior parte delle regioni. Per ulteriori informazioni, consulta Dual-stack modalità: disponibilità della regione e della versione. Per esaminare le limitazioni della modalità dual-stack, consulta Limitazioni per i cluster di rete dual-stack.

Questo argomento e l' IPv4-only argomento creano le sottoreti pubbliche e private nello stesso VPC. Per informazioni sulla creazione del cluster Amazon DocumentDB in un VPC e dell'istanza Amazon EC2 in un VPC diverso, consulta. Accesso a un cluster Amazon DocumentDB in un VPC

Il cluster DocumentDB deve essere disponibile solo per l'istanza Amazon EC2 e non per la rete Internet pubblica. Pertanto, occorre creare un VPC con sottoreti pubbliche e private. L'istanza EC2 è ospitata nella sottorete pubblica, in modo che possa raggiungere la rete Internet pubblica. Il cluster è ospitato in una sottorete privata. L'istanza EC2 può connettersi al cluster perché è ospitata all'interno dello stesso VPC. Tuttavia, il cluster non è disponibile sulla rete Internet pubblica, il che garantisce una maggiore sicurezza.

Le procedure descritte in questo argomento configurano una sottorete pubblica e privata aggiuntiva in una zona di disponibilità separata. Queste sottoreti non vengono utilizzate dalla procedura. Un gruppo di sottoreti DocumentDB richiede una sottorete in almeno due zone di disponibilità. La sottorete aggiuntiva semplifica la configurazione di più di un'istanza di DocumentDB.

Per creare un cluster che utilizza la modalità dual-stack, specificate Dual-stack mod e per l'impostazione del tipo di rete. Puoi anche modificare un cluster con la stessa impostazione. Per ulteriori informazioni sulla creazione di un cluster, vedereCreazione di un cluster Amazon DocumentDB. Per ulteriori informazioni sulla modifica di un cluster di database, consultare Modifica di un cluster Amazon DocumentDB.

Questo argomento descrive la configurazione di un VPC per i cluster Amazon DocumentDB. Per ulteriori informazioni su Amazon VPC, consulta la Guida per l'utente di Amazon VPC.

Fase 1: Creare un VPC con sottoreti private e pubbliche

Utilizza la procedura seguente per creare un VPC con sottoreti pubbliche e private.

Per creare un VPC e delle sottoreti

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

  2. Nell'angolo in alto a destra di Console di gestione AWS, scegli la regione in cui creare il tuo VPC. In questo esempio viene utilizzata la regione Stati Uniti occidentali (Oregon).

  3. Nell'angolo in alto a sinistra, scegli VPC Dashboard (Pannello di controllo VPC). Per iniziare a creare un VPC, scegli Create VPC (Crea VPC).

  4. In Resources to create (Risorse da creare) nell'area VPC settings (Impostazioni VPC), scegli VPC and more (VPC e altro).

  5. In VPC settings (Impostazioni VPC) restanti, imposta i seguenti valori:

    • Generazione automatica di targhette con nomeexample-dual-stack

    • Blocco CIDR IPv410.0.0.0/16

    • Blocco CIDR IPv6 — blocco CIDR IPv6 Amazon-provided

    • Tenancy: impostazione predefinita

    • Numero di zone di disponibilità (AZ): 2

    • Personalizza le AZ: mantieni i valori predefiniti

    • Numero di sottoreti pubbliche: 2

    • Numero di sottoreti private: 2

    • Personalizza sottoreti, blocchi CIDR: mantieni i valori predefiniti

    • Gateway NAT ($): nessuno

    • Gateway Internet solo in uscita: No

    • Endpoint VPC: nessuno

    • Opzioni DNS: mantieni i valori predefiniti

  6. Seleziona Crea VPC.

Fase 2: creare un gruppo di sicurezza VPC per un'istanza pubblica di Amazon EC2

È possibile a questo punto aggiungere un gruppo di sicurezza per l'accesso pubblico. Per connettersi alle istanze EC2 nel VPC, aggiungi regole in entrata al gruppo di sicurezza VPC per consentire il traffico da Internet.

Per creare un gruppo di sicurezza VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

  2. Scegliere VPC Dashboard (Pannello di controllo VPC), Security Groups (Gruppi di sicurezza) e quindi Create security group (Crea gruppo di sicurezza).

  3. Nella pagina Create security group (Crea gruppo di sicurezza) impostare questi valori:

    • Nome del gruppo di sicurezza: example-dual-stack-securitygroup

    • DescrizioneDual-stack security group

    • VPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc-example-dual-stack.

  4. Aggiungere regole in entrata al gruppo di sicurezza

    1. Determina l'indirizzo IP da utilizzare per connettersi alle istanze EC2 nel VPC utilizzando Secure Shell (SSH). Per determinare il tuo indirizzo IP pubblico, in un'altra finestra o scheda del browser, puoi utilizzare il servizio all'indirizzo. https://checkip.amazonaws.com

      Un esempio di intervallo di indirizzi IPv4 (Internet Protocol version 4) è. 203.0.113.25/32 Un esempio di intervalli di indirizzi Internet Protocol versione 6 (IPv6) è 2001:db8:1234:1a00::/64.

      In molti casi, è possibile eseguire la connessione tramite un fornitore di servizi Internet (ISP) o con la protezione di un firewall senza un indirizzo IP statico. In tal caso, trova l'intervallo di indirizzi IP utilizzati dai computer client.

      avvertimento

      Se utilizzi 0.0.0.0/0 per IPv4 o ::0 per IPv6, consenti a tutti gli indirizzi IP di accedere alle istanze pubbliche utilizzando SSH. Questo approccio è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, è preferibile autorizzare l'accesso alle istanze solo a indirizzo IP o a un intervallo di indirizzi specifico.

    2. Nella sezione Regole in entrata, scegliere Aggiungi regola.

    3. Imposta i seguenti valori per la nuova regola in entrata per consentire l'accesso SSH all'istanza Amazon EC2. Dopo averlo fatto, puoi connetterti alla tua istanza EC2 per installare applicazioni o altre utilità. Specifica un indirizzo IP per poter accedere all'istanza EC2:

      • Digita — SSH

      • Origine: l'indirizzo IP o l'intervallo creato dalla Fase a. Un esempio di intervallo di indirizzi IPv4 è 203.0.113.25/3 2. Un esempio di intervallo di indirizzi IPv6 è. 2001:DB8::/32

    4. Scegli Aggiungi regola.

  5. Per creare il gruppo di sicurezza, scegli Create security group (Crea gruppo di sicurezza).

    Annota l'ID del gruppo di sicurezza perché ti servirà più avanti in un'altra procedura.

Fase 3: Creare un gruppo di sicurezza VPC per un cluster privato

Per mantenere privato il cluster, crea un secondo gruppo di sicurezza per l'accesso privato. Per connetterti ai cluster privati nel tuo VPC, aggiungi le regole in entrata al tuo gruppo di sicurezza VPC. Queste consentono il traffico solo dall'istanza Amazon EC2.

Per creare un gruppo di sicurezza VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

  2. Scegliere VPC Dashboard (Pannello di controllo VPC), Security Groups (Gruppi di sicurezza) e quindi Create security group (Crea gruppo di sicurezza).

  3. Nella pagina Create security group (Crea gruppo di sicurezza) impostare questi valori:

    • Nome del gruppo di sicurezza: example-dual-stack-cluster-securitygroup

    • DescrizioneDual-stack cluster security group

    • VPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc-example-dual-stack

  4. Aggiungere regole in entrata al gruppo di sicurezza

    1. Nella sezione Regole in entrata, scegliere Aggiungi regola.

    2. Imposta i seguenti valori per la tua nuova regola in entrata per consentire il traffico DocumentDB sulla porta 27017 dalla tua istanza Amazon EC2. Dopo averlo fatto, puoi connetterti dall'istanza EC2 al cluster. In questo modo, puoi inviare dati dalla tua istanza EC2 al tuo database.

      • Tipo: Custom TCP

      • Fonte: l'identificatore del gruppo di sicurezza EC2 creato in precedenza in questo argomento, ad esempio: sg-9edd5cfb.

  5. Per creare il gruppo di sicurezza, scegli Create security group (Crea gruppo di sicurezza).

Fase 4: Creare un gruppo di sottoreti

Un gruppo di sottoreti è una raccolta di sottoreti che crei in un VPC e che poi designi per i tuoi cluster. Utilizzando un gruppo di sottoreti, è possibile specificare un particolare VPC durante la creazione di cluster. Per creare un gruppo di sottoreti DUAL compatibile, tutte le sottoreti devono essere compatibili. DUAL Per essere compatibile con DUAL, a una sottorete deve essere associato un CIDR IPv6.

Come creare un gruppo di sottoreti

  1. Identifica le sottoreti private per il database nel VPC.

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

    2. Scegli VPC Dashboard (Pannello di controllo VPC), quindi seleziona Subnets (Sottoreti).

    3. Annota gli ID di sottorete delle sottoreti create nel Passaggio 1 denominati, ad esempio: example-dual-stack-subnet-private1-us-west-2a ed example-dual-stack-subnet-private2-us-west-2b. Gli ID di sottorete sono necessari quando create il gruppo di sottoreti.

  2. Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo. https://console.aws.amazon.com/docdb

    Assicurati di connetterti alla console Amazon DocumentDB, non alla console Amazon VPC.

  3. Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).

  4. Scegli Create (Crea).

  5. Nella pagina Crea gruppo di sottoreti, imposta questi valori nella sezione dei dettagli del gruppo di sottoreti:

    • Nome: example-dual-stack-cluster-subnet-group

    • DescrizioneDual-stack cluster subnet group

  6. Nella sezione Aggiungi sottoreti, imposta questi valori:

    • VPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc-example-dual-stack

    • Zone di disponibilità: seleziona entrambe le zone di disponibilità create nel passaggio 1. Esempio: us-west-2a e us-west-2b

    • Sottoreti: scegli le sottoreti private che hai creato nel passaggio 1.

  7. Scegli Create (Crea).

Il nuovo gruppo di sottoreti viene visualizzato nell'elenco dei gruppi di sottoreti sulla console DocumentDB. È possibile scegliere il gruppo di sottoreti per visualizzare i dettagli nel riquadro dei dettagli. Questi dettagli includono tutte le sottoreti associate al gruppo.

Fase 5: creare un'istanza Amazon EC2 in modalità dual-stack

Per creare un'istanza Amazon EC2, segui le istruzioni in Launch an EC2 Instance utilizzando la procedura guidata di avvio dell'istanza nella console nella Amazon Elastic Compute Cloud User Guide.

Nella pagina Configure Instance Details (Configura i dettagli dell'istanza), imposta questi valori e lascia gli altri valori come predefiniti:

Fase 6: Creare un cluster in modalità dual-stack

In questo passaggio, crei un cluster DB che viene eseguito in modalità dual-stack. !!! Nota: questa sezione deve essere modificata una volta apportati gli aggiornamenti IPv6 alla console!!!

Per creare un cluster in modalità dual-stack

  1. Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo. https://console.aws.amazon.com/docdb

  2. Nell'angolo in alto a destra della console, scegli Regione AWS dove vuoi creare il cluster DocumentDB. Questo esempio utilizza la regione Stati Uniti orientali (Ohio).

  3. Nel pannello di navigazione scegliere Cluster.

  4. Nella pagina dell'elenco dei cluster, scegli Crea.

  5. Nella pagina Crea cluster Amazon DocumentDB, assicurati che sia selezionata l'opzione Instance-based cluster.

  6. Nella sezione Connettività, in Tipo di rete, scegli la Dual-stack modalità.

    Sezione Tipo di rete nella console con la Dual-stack modalità selezionata.

  7. Nella parte inferiore della pagina, attiva Mostra impostazioni avanzate.

  8. Nella sezione Impostazioni di rete, imposta questi valori:

    • Cloud privato virtuale (VPC): scegli un VPC esistente con sottoreti pubbliche e private, come vpc-example-dual-stack (vpc - identifier) creato in. Fase 1: Creare un VPC con sottoreti private e pubbliche

      Il VPC deve avere sottoreti in diverse zone di disponibilità.

    • Gruppo di sottoreti: scegli un gruppo di sottoreti per il VPC, ad esempio example-dual-stack-cluster-subnet-group creato in. Fase 4: Creare un gruppo di sottoreti

    • Accesso pubblico: scegli No.

    • Gruppo di sicurezza VPC (firewall): seleziona Scegli esistente.

    • Gruppi di sicurezza VPC esistenti: scegli un gruppo di sicurezza VPC esistente configurato per l'accesso privato, ad esempio example-dual-stack-cluster-securitygroup creato in. Fase 3: Creare un gruppo di sicurezza VPC per un cluster privato

      Rimuovere gli altri gruppi di sicurezza, come quello predefinito, selezionando la X associata a esso.

    • Zona di disponibilità: scegli la zona di disponibilità creata nel passaggio 1. Esempio: us-west-2a.

      Per evitare il traffico cross-AZ, assicurati che il cluster e l'istanza EC2 si trovino nella stessa zona di disponibilità.

  9. Per le sezioni rimanenti, specifica le impostazioni del cluster. Per informazioni su ciascuna impostazione, consulta Creazione di un cluster Amazon DocumentDB.

Fase 7: Connettiti all'istanza Amazon EC2 e al cluster DB

Dopo aver creato l'istanza Amazon EC2 e il cluster DocumentDB in modalità dual-stack, puoi connetterti a ciascuno di essi utilizzando il protocollo IPv6. Per connetterti a un'istanza EC2 utilizzando il protocollo IPv6, segui le istruzioni in Connect your EC2 nella Amazon Elastic Compute Cloud User Guide.

Per connetterti al tuo cluster DocumentDB dall'istanza EC2, segui le istruzioni contenute nell'Passaggio 5: Installare la shell MongoDBargomento Connetti Amazon EC2 manualmente (e continua con i passaggi 6 e 7 successivi della stessa procedura).

Eliminare il VPC

È possibile eliminare un VPC e le altre risorse utilizzate al suo interno, se non sono più necessarie.

Nota

Se hai aggiunto risorse nel VPC che hai creato in questo argomento, potrebbe essere necessario eliminarle prima di poter eliminare il VPC. Ad esempio, queste risorse potrebbero includere istanze Amazon EC2 o cluster DocumentDB. Per ulteriori informazioni, consulta Eliminazione del VPC nella Guida per l'utente di Amazon VPC.

Per eliminare un VPC e le relative risorse

  1. Eliminare il gruppo di sottoreti:

    1. Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo. https://console.aws.amazon.com/docdb

    2. Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).

    3. Seleziona il gruppo di sottoreti che desideri eliminare, ad esempio example-dual-stack-cluster-subnet-group.

    4. Scegliere Delete (Elimina) e quindi scegliere Delete (Elimina) nella finestra di conferma.

  2. Annotare l'ID VPC:

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

    2. Scegli VPC Dashboard, quindi scegli I tuoi VPC.

    3. Nell'elenco, identifica il VPC che hai creato, ad esempio vpc-example-dual-stack.

    4. Prendi nota del valore ID VPC del VPC creato. L'ID VPC è richiesto nei passaggi successivi.

  3. Eliminare i gruppi di sicurezza:

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

    2. Scegliere VPC Dashboard (Pannello di controllo VPC) e quindi scegliere Security Groups (Gruppi di sicurezza).

    3. Seleziona il gruppo di sicurezza per il cluster Amazon DocumentDB, ad esempio example-dual-stack-securitygroup.

    4. Per Azioni, scegli Elimina gruppi di sicurezza, quindi scegli Elimina nella finestra di dialogo di conferma.

    5. Tornando alla pagina Security Groups, seleziona il gruppo di sicurezza per l'istanza Amazon EC2, ad esempio example-securitygroup.

    6. Per Azioni, scegli Elimina gruppi di sicurezza, quindi scegli Elimina nella finestra di dialogo di conferma.

  4. Elliminare il gateway NAT:

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

    2. Scegliere VPC Dashboard (Pannello di controllo VPC) e quindi scegliere Security Groups (Gruppi di sicurezza).

    3. Seleziona il gateway NAT del VPC creato. Utilizzare l'ID VPC per identificare il gateway NAT corretto.

    4. In Actions (Operazioni), scegli Delete NAT gateway (Elimina gateway NAT).

    5. Nella finestra di dialogo di conferma, immettetedelete, quindi scegliete Elimina.

  5. Eliminare il VPC

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

    2. Scegli VPC Dashboard, quindi scegli I tuoi VPC.

    3. Seleziona il VPC che desideri eliminare, ad esempio vpc-example-dual-stack.

    4. Per Azioni, scegli Elimina VPC.

      Nella pagina di conferma vengono visualizzate altre risorse associate al VPC che verranno eliminate, incluse le subnet associate.

    5. Nella finestra di dialogo di conferma, inseriscidelete, quindi scegli Elimina.

  6. Rilascia l'indirizzo IP elastico:

    1. Apri la console EC2 all'indirizzo https://console.aws.amazon.com/ec2.

    2. Scegliere EC2 Dashboard (Pannello di controllo EC2) e quindi scegliere Elastic IPs (IP elastici).

    3. Seleziona l'indirizzo IP elastico da rilasciare.

    4. In Actions (Operazioni), scegli Release Elastic IP addresses (Rilascia indirizzi IP elastici).

    5. Nella finestra di dialogo di conferma, scegli Release.