设置您的亚马逊 Neptune 数据库集群VPC所在的亚马逊 - Amazon Neptune
添加子网创建子网组创建安全组DNS在你的 VPC

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置您的亚马逊 Neptune 数据库集群VPC所在的亚马逊

只能在亚马逊虚拟私有云(亚马逊)中创建亚马逊 Neptune 数据库集群。VPC它的端点可以在其中访问VPC。

有多种不同的设置方法VPC,具体取决于您想要访问数据库集群的方式。

在配置 Neptune 数据库集群VPC所在位置时,请记住以下几点:

  • 您VPC必须至少有两个子网。这些子网必须位于两个不同的可用区 (AZs)。通过将您的集群实例分配到至少两个中AZs,Neptune 有助于确保即使在出现可用区故障的可能性很小的情况下,您的数据库集群中也始终有可用的实例。Neptune 数据库集群的集群容量始终跨越三个,AZs以提供持久存储,且数据丢失的可能性极低。

  • 每个子网中的CIDR区块必须足够大,足以提供 Neptune 在维护活动、故障转移和扩展期间可能需要的 IP 地址。

  • VPC必须具有包含您创建的子网的数据库子网组。Neptune 选择子网组中的一个子网和该子网中的一个 IP 地址,以与数据库集群中的每个数据库实例关联。然后,数据库实例与子网位于同一个可用区中。

  • VPC应该已DNS启用(DNS主机名和DNS分辨率)。

  • VPC必须有一个VPC安全组才能允许访问您的数据库集群。

  • VPCNeptune 的租赁应设置为 “默认”。

将子网添加到 Neptune 数据库集群VPC所在的位置

子网是您的 IP 地址范围VPC。您可以将 Neptune 数据库集群或EC2实例等资源启动到特定子网。创建子网时,您需要为子网指定IPv4CIDR块,该区块是该VPCCIDR块的子集。每个子网都必须完全位于一个可用区 (AZ) 内,不能跨越多个可用区。通过在单独的可用区内启动实例,您可以保护您的应用程序不受其中一个可用区中的故障影响。有关更多信息,请参阅VPC子网文档

一个 Neptune 数据库集群至少需要两个VPC子网。

将子网添加到 VPC

  1. 登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. VPC控制面板中,选择子网,然后选择创建子网

  4. 创建子网页面上,选择要创建子网VPC的位置。

  5. 子网设置下,进行以下选择:

    1. 子网名称下输入新子网的名称。

    2. 为子网选择可用区 (AZ),或者将选择保留为无首选项

    3. 在 block 下输入子网的 IP 地址IPv4CIDR块

    4. 如果需要,可以向子网添加标签。

    5. 选择

  6. 如果要同时创建另一个子网,请选择添加新子网

  7. 选择创建子网以创建新的子网。

在中创建子网组 VPC

创建子网组。

创建 Neptune 子网组

  1. 登录 AWS 管理控制台,然后在家中打开 Amazon Neptune https://console.aws.amazon.com/neptune/ 主机。

  2. 选择子网组,然后选择创建数据库子网组

  3. 为新子网组输入名称和描述(描述为必需项)。

  4. 在下方 VPC,VPC选择您希望此子网组所在的位置。

  5. 可用区下,选择您希望此子网组所在的可用区。

  6. 子网下,将此可用区中的一个或多个子网添加到该子网组。

  7. 选择创建以创建新的子网组。

使用VPC控制台创建安全组

安全组提供对中您的 Neptune 数据库集群的访问权限。VPC它们充当关联数据库集群的防火墙,在实例级别控制入站和出站流量。默认情况下,创建数据库实例时具有防火墙和默认安全组,用来阻止对其进行任何访问。要启用访问权限,您必须拥有一个包含其他规则VPC的安全组。

以下过程向您展示如何添加自定义TCP规则,该规则指定用于访问您的 Neptune 数据库集群的 Amazon EC2 实例的端口范围和 IP 地址。您可以使用分配给EC2实例VPC的安全组,而不是其 IP 地址。

在控制台上为 Neptune 创建VPC安全组

  1. 登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在控制台的右上角,选择要为 Neptune 创建VPC安全组的 AWS 区域。在该区域的 Amazon VPC 资源列表中,它应显示您至少有一个VPC和多个子网。如果不是,则该区域就没有默认值VPC。

  3. 在导航窗格中的安全下,选择安全组

  4. 选择创建安全组。在创建安全组窗口中,输入您的 Neptune 数据库集群VPC所在的安全组名称描述和标识符。

  5. 为要连接到 Neptune 数据库集群的 Amazon EC2 实例的安全组添加入站规则:

    1. 入站规则区域中,选择添加规则

    2. 在 “类型” 列表中,TCP选择 “自定义”。

    3. 端口范围框中,输入 Neptune 的默认端口值 8182

    4. 在 “来源” 下,输入您要从中访问 Neptune 的 IP 地址范围(CIDR值),或者选择现有的安全组名称。

    5. 如果需要添加更多 IP 地址或不同端口范围,请再次选择添加规则

  6. 如果需要,您还可以在“出站规则”区域中添加一条或多条出站规则。

  7. 完成后,选择 Create security group (创建安全组)

在创建新的 Neptune 数据库集群时,您可以使用这个新的VPC安全组。

如果您使用默认子网组VPC,则已经为您创建了一个跨越所有VPC子网的默认子网组。在 Neptune 控制台中选择 “创建数据库” 时,除非您指定其他数据库,否则将使用默认值VPC。

确保你在你的工作中得到DNS支持 VPC

域名系统 (DNS) 是一种标准,用于将互联网上使用的名称解析为相应的 IP 地址。DNS主机名是计算机的唯一名称,由主机名和域名组成。DNS服务器将DNS主机名解析为其相应的 IP 地址。

请检查并确保您的DNSVPC主机名和DNS分辨率均已启用。VPC网络属性enableDnsHostnames和,enableDnsSupport必须设置为true。要查看和修改这些属性,请转到VPC控制台,网址为https://console.aws.amazon.com/vpc/

有关更多信息,请参阅DNS与您一起使用VPC

注意

如果您使用的是 Route 53,请确认您的配置不会覆盖您的中的DNS网络属性VPC。