Amazon Neptune 限制 - Amazon Neptune
区域中国区域集群卷大小实例大小每个 账户VPC必填项SSL必填项可用区和子网组HTTP请求有效载荷Gremlin没有 null 字符SPARQL UPDATE LOAD身份验证和访问WebSockets 极限属性和标签批量加载

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 限制

区域

亚马逊 Neptune 在以下 AWS 地区上市:

  • 美国东部(弗吉尼亚州北部):us-east-1

  • 美国东部(俄亥俄州):us-east-2

  • 美国西部(北加利福尼亚):us-west-1

  • 美国西部(俄勒冈州):us-west-2

  • 加拿大(中部):ca-central-1

  • 南美洲(圣保罗):sa-east-1

  • 欧洲地区(斯德哥尔摩):eu-north-1

  • 欧洲地区(爱尔兰):eu-west-1

  • 欧洲地区(伦敦):eu-west-2

  • 欧洲地区(巴黎):eu-west-3

  • 欧洲地区(法兰克福):eu-central-1

  • 中东(巴林):me-south-1

  • 中东 (UAE): me-central-1

  • 以色列(特拉维夫):il-central-1

  • 非洲(开普敦):af-south-1

  • 亚太地区(香港):ap-east-1

  • 亚太地区(东京):ap-northeast-1

  • 亚太地区(首尔):ap-northeast-2

  • 亚太地区(大阪):ap-northeast-3

  • 亚太地区(新加坡):ap-southeast-1

  • 亚太地区(悉尼):ap-southeast-2

  • 亚太地区(孟买):ap-south-1

  • 中国(北京):cn-north-1

  • 中国(宁夏):cn-northwest-1

  • AWS GovCloud (美国西部):us-gov-west-1

  • AWS GovCloud (美国东部):us-gov-east-1

中国区域的差异

与许多 AWS 服务一样,Amazon Neptune 在中国(北京)和中国(宁夏)的运营方式与其他 AWS 地区略有不同。

例如,当 Neptune ML 使用 Amazon API Gateway 创建其导出服务时,IAM身份验证默认处于启用状态。在中国区域,更改该选项的过程与其它区域略有不同。

此处解释了这些差异和其它差异。

存储集群卷的最大大小

在除中国以外的所有受支持区域,Neptune 集群的最大容量可以增长到 128 TiB (TiB),中国除外,其上限为 6 GovCloud 4 TiB。对于从版本:1.0.2.2(2020 年 3 月 9 日) 开始的所有引擎版本都是如此。请参阅 Amazon Neptune 存储、可靠性和可用性

支持的数据库实例大小

Neptune 支持不同区域中的不同 AWS 数据库实例类。如需了解指定区域中支持哪些类,请转到 Amazon Neptune 定价并选择您感兴趣的区域。

每个 AWS 账户的限额

对于某些管理功能,Amazon Neptune 使用与亚马逊关系数据库服务(亚马逊)共享的操作技术。RDS

每个 AWS 账户对每个区域可以创建的 Amazon Neptune 和亚马逊RDS资源数量都有限制。这些资源包括数据库实例和数据库集群。

在您达到某一资源的限制时,再进行创建该资源的调用就会失败并引发异常。

有关亚马逊 Neptune 和亚马逊共享的限制列表RDS,请参阅亚马逊RDS用户指南RDS中的亚马逊限制。

连接到 Neptune 需要 VPC

Amazon Neptune 是一项仅限虚拟私有云 (VPC) 的服务。

此外,实例不允许从外部进行访问VPC。

Neptune 需要 SSL

从引擎版本开始1.0.4.0,Amazon Neptune 仅允许通过安全套接字层 (SSL) HTTPS 连接到任何实例或集群终端节点。

Neptune 需要 1.2 TLS 版,使用以下强密码套件:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

可用区和数据库子网组

Amazon Neptune 要求每个在至少两个支持的可用区中拥有子网的集群都有一个数据库子网组()。AZs

我们建议在不同的可用区中使用三个或更多子网。

HTTP请求负载最大值 (150 MB)

Gremlin 和SPARQLHTTP请求的总大小必须小于 150 MB。如果请求超过此大小,Neptune 返回 HTTP 400: BadRequestException

此限制不适用于 Gremlin 连接 WebSockets 。

Gremlin 实施的不同之处

Amazon Neptune Gremlin 实施具有特定的实施细节,可能会不同于其它 Gremlin 实施。

有关更多信息,请参阅 Amazon Neptune 中的 Gremlin 标准合规性

Neptune 不支持字符串数据中的 null 字符

Neptune 不支持字符串中的 null 字符。在 Gremlin 和openCypher、/data 的属性图数据中也是如此。RDF SPARQL

SPARQLUPDATELOAD从 URI

SPARQL UPDATE LOADf URI rom 仅适用于相同范围内的资源VPC。

这包括与创建了 Amazon S3 VPC 终端节点的集群URLs位于同一区域的 Amazon S3。

Amazon S3 URL 必须是HTTPS,并且任何身份验证都必须包含在中URL。有关更多信息,请参阅《亚马逊简单存储服务API参考》中的 “对请求进行身份验证:使用查询参数”。

有关创建VPC终端节点的信息,请参阅创建 Amazon S3 VPC 终端节点

如果您需要从文件加载数据,我们建议您使用 Amazon Neptune 加载器。API有关更多信息,请参阅 使用 Amazon Neptune 批量加载程序收集数据

注意

亚马逊 Neptune 加载器不API是-。ACID

IAM身份验证和访问控制

1.2.0.0 之前的 Neptune 引擎版本中,仅在数据库集群级别支持IAM身份验证和访问控制。但是,1.2.0.0从发布开始,您可以使用策略中的IAM条件密钥更精细地控制基于查询的访问权限。有关更多信息,请参阅在 Neptune 数据访问策略语句中使用查询操作亚马逊 Neptune 中 AWS Identity and Access Management (IAM) 的概述

亚马逊 Neptune 控制台需要NeptuneReadOnlyAccess权限。您可以通过撤消此访问权限来限制IAM用户的访问权限。有关更多信息,请参阅 AWS 亚马逊 Neptune 的托管(预定义)策略

Amazon Neptune 不支持基于用户名/密码的访问控制。

WebSocket 并发连接和最长连接时间

每个 Neptune 数据库实例的并发 WebSocket 连接数有限制。当达到该限制时,Neptune 会限制任何打开新 WebSocket 连接的请求,以防止耗尽所有分配的堆内存。

对于 Neptune 支持的所有大型实例类型和所有无服务器实例,最大并发 WebSocket 连接数为 32K (32,768)。

下表列出了较小实例类型的最大并发 WebSocket 连接数:

实例类型 最大并发 WebSocket 连接数

db.t3.medium

512

db.t4g.medium

512

db.r5.large

2,048

db.r5d.large

2,048

db.r5.xlarge

4,096

db.r5.2xlarge

8192

db.r5d.2xlarge

8192

db.r5.4xlarge

16,384

db.r5d.4xlarge

16,384

db.r6g.large

2,048

db.r6gd.large

2,048

db.r6g.xlarge

4,096

db.r6gd.xlarge

4,096

db.r6g.2xlarge

8192

db.r6gd.2xlarge

8192

db.r6g.4xlarge

16,384

db.r6gd.4xlarge

16,384

db.x2g.large

2,048

db.x2gd.large

2,048

db.x2g.xlarge

4,096

db.x2gd.xlarge

4,096

db.x2iedn.xlarge

4,096

db.x2g.2xlarge

8192

db.x2gd.2xlarge

8192

db.x2g.4xlarge

16,384

db.x2gd.4xlarge

16,384

db.x2iedn.2xlarge

16,384

db.x2iezn.2xlarge

16,384

无服务器

32,768

(其它大型实例类型)

32,768
注意

Neptune 引擎版本 1.1.0.0 开始,Neptune 不再支持 R4 实例类型。

当客户端正常关闭连接时,该关闭将立即反映在打开的连接计数中。

如果客户端没有关闭连接,则连接可能会在 20 到 25 分钟的空闲超时后自动关闭(空闲超时是指从客户端收到最后一条消息以来经过的时间)。但是,只要未达到空闲超时,Neptune 就会无限期地将连接保持为打开状态。

启用IAM身份验证后,如果 WebSocket 连接尚未关闭,则连接总是在建立 10 天后的几分钟内断开连接。

对于属性和标签的限制

图表中可以拥有的顶点和边或RDF四边形的数量没有限制。

对任何一个顶点或边可以具有的属性或标签的数量也没有限制。

对单个属性或标签的大小的限制为 55 MB。换RDF句话说,这意味着RDF四边形中任何一列(S、P、O 或 G)中的值都不能超过 55 MB。

如果需要将较大的对象(例如图像)与图形中的顶点或节点相关联,则可以将其存储为 Amazon S3 中的文件,并将 Amazon S3 路径用作属性或标签。

影响 Neptune 批量加载程序的限制

一次排队的 Neptune 批量加载任务数不能超过 64 个。

Neptune 仅跟踪最近的 1024 个批量加载任务。

Neptune 仅存储每个任务的后 10000 个错误详细信息。