Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure la Amazon VPC en la que se encuentra el clúster de base de datos de Amazon Neptune
Un clúster de base de datos de Amazon Neptune solo se puede crear en una Amazon Virtual Private Cloud (Amazon VPC). Se puede acceder a sus puntos de conexión dentro de esa VPC.
Existen varias formas de configurar la VPC, según la forma en que desee acceder al clúster de base de datos.
Estos son algunos aspectos que se deben tener en cuenta al configurar la VPC en la que se encuentra el clúster de base de datos de Neptune:
La VPC debe tener dos subredes como mínimo. Estas subredes deben estar en dos diferentes zonas de disponibilidad (AZ). Al distribuir las instancias de su clúster en al menos dos AZ, Neptune ayuda a garantizar que siempre haya instancias disponibles en su clúster de base de datos, incluso en el improbable caso de que falle una zona de disponibilidad. El volumen de su clúster de base de datos de Neptune siempre abarca tres zonas de disponibilidad para proporcionar un almacenamiento duradero con una probabilidad extremadamente baja de pérdida de datos.
Los bloques de CIDR de cada subred deben ser lo suficientemente grandes como para proporcionar las direcciones IP que Neptune pueda necesitar durante las actividades de mantenimiento, la conmutación por error y el escalado.
La VPC debe tener un grupo de subredes de base de datos que contenga las subredes que haya creado. Neptune elige una de las subredes del grupo de subredes y una dirección IP dentro de esa subred para asociarla con cada instancia de base de datos en el clúster de base de datos. La instancia de base de datos se coloca entonces en la misma zona de disponibilidad que la subred.
La VPC debe tener el DNS habilitado (tanto los nombres de host de DNS como la resolución de DNS).
La VPC debe tener un grupo de seguridad de VPC que permita el acceso al clúster de base de datos.
La tenencia en una VPC de Neptune debe estar configurada como Predeterminada.
Adición de subredes a la VPC en la que se encuentra el clúster de base de datos de Neptune
Una subred es un rango de direcciones IP en su VPC. Puede iniciar recursos, como un clúster de base de datos de Neptune o una instancia EC2 en una subred específica. Al crear una subred, debe especificar el bloque de CIDR IPv4 de la subred, que es un subconjunto del bloque de CIDR de la VPC. Cada subred debe residir enteramente en una zona de disponibilidad (AZ) y no puede abarcar otras zonas. Al iniciar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de un fallo en una de las zonas. Para obtener más información, consulte la documentación de subredes de VPC.
Un clúster de base de datos de Neptune requiere al menos dos subredes de VPC.
Para añadir subredes a una VPC
En el panel de navegación, elija Subnets (Subredes).
En Panel de VPC, elija Subredes y, luego, Crear subred.
En la página Crear subred, elija la VPC en la que desee crear la subred.
-
En Configuración de la subred, seleccione las siguientes opciones:
Introduzca un nombre para la nueva subred en Nombre de la subred.
Elija una zona de disponibilidad (AZ) para la subred o deje la opción en Sin preferencia.
Introduzca el bloque de direcciones IP de la subred en el Bloque CIDR de IPv4.
Añada etiquetas a la subred si es necesario.
Elija
Si desea crear otra subred al mismo tiempo, elija Agregar nueva subred.
Elija Crear subred para crear las nuevas subredes.
Cree un grupo de subredes en la VPC
Cree un grupo de subredes.
Para crear un grupo de subredes de Neptune
Elija Subnet Groups (Grupos de subredes) y, a continuación, elija Create DB Subnet Group (Crear grupo de subredes de base de datos).
Introduzca un nombre y una descripción para el nuevo grupo de subredes (la descripción es obligatoria).
En VPC, elija la VPC en la que desee que esté este grupo de subredes.
En Zona de disponibilidad, elija la AZ en la que desee que esté este grupo de subredes.
En Subred, añada una o más subredes de esta AZ a este grupo de subredes.
Elija Crear para crear el nuevo grupo de subredes.
Cree un grupo de seguridad con la consola de VPC
Los grupos de seguridad proporcionan acceso al clúster de base de datos de Neptune en la VPC. Actúan como firewall para el clúster de base de datos asociado y controlan el tráfico entrante y saliente en el nivel de la instancia. De manera predeterminada, una instancia de base de datos se crea con un firewall y un grupo de seguridad predeterminado que impide cualquier acceso a ella. Para habilitar el acceso, debe tener un grupo de seguridad de VPC con reglas adicionales.
El siguiente procedimiento muestra cómo añadir una regla TCP personalizada que especifique el rango de puertos y las direcciones IP que debe utilizar la instancia de Amazon EC2 para acceder a su clúster de base de datos de Neptune. Puede utilizar el grupo de seguridad de VPC asignado a la instancia EC2 en lugar de la dirección IP.
Para crear un grupo de seguridad de VPC para Neptune en la consola
En la esquina superior derecha de la consola, elija la AWS región en la que desee crear un grupo de seguridad de VPC para Neptune. La lista de recursos de Amazon VPC para esa región debería mostrar que tiene al menos una VPC y varias subredes. Si no es así, no tiene una VPC predeterminada en esa región.
En el panel de navegación, en Seguridad, elija Grupos de seguridad.
Elija Crear grupo de seguridad. En la ventana Crear grupo de seguridad, introduzca el Nombre del grupo de seguridad, una Descripción y el identificador de la VPC en la que residirá el clúster de base de datos de Neptune.
-
Añada una regla de entrada para el grupo de seguridad de una instancia de Amazon EC2 que desee conectar a su clúster de base de datos de Neptune:
En la sección Reglas de entrada, elija Agregar regla.
En la lista Tipos, deje seleccionada la opción TCP personalizado.
En el cuadro de texto Intervalo de puertos, escriba 8182, que es el valor de puerto predeterminado para Neptune.
En Origen, introduzca el rango de direcciones IP (valor de CIDR) desde el que accederá a Neptune o seleccione un nombre de grupo de seguridad existente.
Si necesita añadir más direcciones IP o diferentes intervalos de puertos, elija de nuevo Agregar regla.
En el área de reglas de salida, también puede añadir una o más reglas de salida si lo necesita.
Cuando termine, elija Create security group (Crear grupo de seguridad).
Puede utilizar este nuevo grupo de seguridad de VPC al crear un nuevo clúster de base de datos de Neptune.
Si se usa una VPC predeterminada, ya se ha creado un grupo de subredes predeterminado que abarca todas las subredes de la VPC. Al elegir Crear base de datos en la consola de Neptune, se utiliza la VPC predeterminada, a menos que especifique otra.
Asegúrese de que la VPC admite DNS
El sistema de nombres de dominio (DNS) es un estándar mediante el cual los nombres utilizados en Internet se resuelven a sus direcciones IP correspondientes. Un nombre de host de DNS designa a un equipo de forma exclusiva y se compone de un nombre de host y un nombre de dominio. Los servidores DNS resuelven los nombres de host DNS a sus direcciones IP correspondientes.
Compruebe que los nombres de host de DNS y la resolución de DNS están habilitados en la VPC. Los atributos de red de VPC enableDnsHostnames y enableDnsSupport deben establecerse en true. Para ver y modificar estos atributos, vaya a la consola de la VPC en https://console.aws.amazon.com/vpc/
Para obtener más información, consulte Utilización de DNS con su VPC.
nota
Si utiliza Route 53, confirme que la configuración no sustituye los atributos de red de DNS en la VPC.
