Menghubungkan EC2 instans Amazon ke cluster Amazon Neptunus dalam hal yang sama VPC - Amazon Neptune

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan EC2 instans Amazon ke cluster Amazon Neptunus dalam hal yang sama VPC

Salah satu cara paling umum untuk terhubung ke database Neptunus adalah dari instance EC2 Amazon yang sama dengan cluster DB VPC Neptunus Anda. Misalnya, EC2 instance mungkin menjalankan server web yang terhubung dengan internet. Dalam hal ini, hanya EC2 instance yang memiliki akses ke cluster DB Neptunus, dan internet hanya memiliki akses ke instance: EC2

Diagram mengakses cluster Neptunus dari EC2 instance yang sama. VPC

Untuk mengaktifkan konfigurasi ini, Anda harus menyiapkan grup VPC keamanan dan grup subnet yang tepat. Server web di-host di subnet publik, sehingga dapat menjangkau internet publik, dan instance cluster Neptunus Anda di-host di subnet pribadi untuk menjaganya tetap aman. Lihat Siapkan Amazon VPC tempat cluster DB Amazon Neptunus Anda berada.

Agar EC2 instans Amazon dapat terhubung ke titik akhir Neptunus Anda, misalnya, 8182 port, Anda perlu menyiapkan grup keamanan untuk melakukannya. Jika EC2 instans Amazon Anda menggunakan grup keamanan bernama, misalnyaec2-sg1, Anda perlu membuat grup EC2 keamanan Amazon lain (katakanlahdb-sg1) yang memiliki aturan masuk untuk port 8182 dan memiliki ec2-sg1 sebagai sumbernya. Kemudian, tambahkan db-sg1 ke klaster Neptune Anda untuk mengizinkan koneksi.

Setelah membuat EC2 instans Amazon, Anda dapat masuk ke dalamnya menggunakan SSH dan terhubung ke cluster DB Neptunus Anda. Untuk informasi tentang menghubungkan ke EC2 instans menggunakanSSH, lihat Connect ke instans Linux Anda di Panduan EC2 Pengguna Amazon.

Jika Anda menggunakan baris perintah Linux atau macOS untuk terhubung ke EC2 instance, Anda dapat menempelkan SSH perintah dari SSHAccessitem di bagian Output tumpukan. AWS CloudFormation Anda harus memiliki PEM file di direktori saat ini dan izin PEM file harus diatur ke 400 (chmod 400 keypair.pem).

Untuk membuat VPC dengan subnet pribadi dan publik

  1. Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di pojok kanan atas AWS Management Console, pilih Wilayah yang akan Anda VPC buat.

  3. Di VPCDasbor, pilih Launch VPC Wizard.

  4. Lengkapi area VPCPengaturan pada VPC halaman Buat:

    1. Di bawah Sumber Daya untuk membuat, memilih VPC, subnet, dll.

    2. Biarkan tag nama default apa adanya, atau masukkan nama yang Anda pilih, atau hapus centang kotak centang Buat otomatis untuk menonaktifkan pembuatan tag nama.

    3. Biarkan nilai IPv4 CIDR blok di10.0.0.0/16.

    4. Biarkan nilai IPv6 CIDR blok di No IPv6 CIDR block.

    5. Tinggalkan Tenancy di Default.

    6. Biarkan jumlah Availability Zones (AZs) pada 2.

    7. Tinggalkan NATgateway ($) di None, kecuali jika Anda membutuhkan satu atau lebih gateway. NAT

    8. Setel VPCtitik akhir ke Tidak Ada, kecuali Anda akan menggunakan Amazon S3.

    9. Baik Enable DNS hostnames dan Enable DNS resolution harus diperiksa.

  5. Pilih Buat VPC.