Siapkan VPC Amazon di mana kluster DB Amazon Neptunus Anda berada - Amazon Neptune
Tambahkan subnetBuat grup subnetMembuat grup keamananDNS di VPC Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan VPC Amazon di mana kluster DB Amazon Neptunus Anda berada

Sebuah klaster DB Amazon Neptune hanya dapat dibuat di Amazon Virtual Private Cloud (Amazon VPC). Titik akhirnya dapat diakses dalam VPC itu.

Ada sejumlah cara berbeda untuk mengatur VPC, tergantung pada bagaimana Anda ingin mengakses cluster DB Anda.

Berikut adalah beberapa hal yang perlu diingat saat mengonfigurasi VPC tempat cluster DB Neptunus Anda berada:

  • VPC Anda harus memiliki setidaknya dua subnet. Subnet ini harus berada di dua Availability Zone (AZ) yang berbeda. Dengan mendistribusikan instans klaster Anda di setidaknya dua AZ, Neptunus membantu memastikan bahwa selalu ada instance yang tersedia di cluster DB Anda bahkan jika terjadi kegagalan zona ketersediaan. Volume cluster untuk cluster DB Neptunus Anda selalu mencakup tiga AZ untuk menyediakan penyimpanan yang tahan lama dengan kemungkinan kehilangan data yang sangat rendah.

  • Blok CIDR di setiap subnet harus cukup besar untuk memberikan alamat IP yang mungkin dibutuhkan Neptunus selama aktivitas pemeliharaan, failover, dan penskalaan.

  • VPC harus memiliki grup subnet DB yang berisi subnet yang telah Anda buat. Neptunus memilih salah satu subnet dalam grup subnet dan alamat IP dalam subnet itu untuk dikaitkan dengan setiap instans DB di cluster DB. Instans DB kemudian terletak di AZ yang sama dengan subnet.

  • VPC harus mengaktifkan DNS (baik nama host DNS dan resolusi DNS).

  • VPC harus memiliki grup keamanan VPC untuk memungkinkan akses ke cluster DB Anda.

  • Penyewaan di VPC Neptunus harus disetel ke Default.

Menambahkan subnet ke VPC tempat cluster DB Neptunus Anda berada

Subnet adalah serangkaian alamat IP di VPC. Anda dapat meluncurkan sumber daya seperti cluster DB Neptunus atau instans EC2 ke subnet tertentu. Saat Anda membuat subnet, Anda menentukan blok CIDR IPv4 untuk subnet, yang merupakan bagian dari blok CIDR VPC. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone (AZ) dan tidak dapat menjangkau zona. Dengan meluncurkan instance di Availability Zone terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di salah satu zona. Lihat dokumentasi subnet VPC untuk informasi selengkapnya.

Cluster DB Neptunus membutuhkan setidaknya dua subnet VPC.

Untuk menambahkan subnet ke VPC

  1. Masuk ke AWS Management Console dan buka konsol VPC Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Pengguna.

  3. Di Dasbor VPC pilih Subnet, lalu pilih Buat subnet.

  4. Pada halaman Create subnet, pilih VPC tempat Anda ingin membuat subnet.

  5. Di bawah pengaturan Subnet, buat pilihan berikut:

    1. Masukkan nama untuk subnet baru di bawah nama Subnet.

    2. Pilih Availability Zone (AZ) untuk subnet, atau tinggalkan pilihan di No preference.

    3. Masukkan blok alamat IP subnet di bawah blok IPv4 CIDR.

    4. Tambahkan tag ke subnet jika perlu.

    5. Pilih

  6. Jika Anda ingin membuat subnet lain secara bersamaan, pilih Tambahkan subnet baru.

  7. Pilih Buat subnet untuk membuat subnet baru.

Buat grup subnet di VPC

Buat grup subnet.

Untuk membuat grup subnet Neptunus

  1. Masuk ke Konsol AWS Manajemen, dan buka konsol Amazon Neptunus di https://console.aws.amazon.com/neptune/home.

  2. Pilih Grup subnet, lalu pilih Buat Grup Subnet DB.

  3. Masukkan nama dan deskripsi untuk grup subnet baru (deskripsi diperlukan).

  4. Di bawah VPC, pilih VPC tempat Anda ingin grup subnet ini berada.

  5. Di bawah zona Avalability, pilih AZ tempat Anda ingin grup subnet ini berada.

  6. Di bawah Subnet, tambahkan satu atau lebih subnet di AZ ini ke grup subnet ini.

  7. Pilih Buat untuk membuat grup subnet baru.

Buat grup keamanan menggunakan konsol VPC

Grup keamanan menyediakan akses ke cluster DB Neptunus Anda di VPC. Mereka bertindak sebagai firewall untuk cluster DB terkait, mengendalikan lalu lintas masuk dan keluar pada tingkat instans. Secara default, instans DB dibuat dengan firewall dan grup keamanan default yang mencegah akses ke sana. Untuk mengaktifkan akses, Anda harus memiliki grup keamanan VPC dengan aturan tambahan.

Prosedur berikut menunjukkan cara menambahkan aturan TCP kustom yang menentukan rentang port dan alamat IP untuk instans Amazon EC2 yang akan digunakan untuk mengakses kluster DB Neptunus Anda. Anda dapat menggunakan grup keamanan VPC yang ditetapkan ke instans EC2 daripada alamat IP-nya.

Untuk membuat grup keamanan VPC untuk Neptune di konsol

  1. Masuk ke AWS Management Console dan buka konsol VPC Amazon di https://console.aws.amazon.com/vpc/.

  2. Di sudut kanan atas konsol, pilih AWS wilayah tempat Anda ingin membuat grup keamanan VPC untuk Neptunus. Dalam daftar sumber daya VPC Amazon untuk wilayah itu, itu harus menunjukkan bahwa Anda memiliki setidaknya satu VPC dan beberapa subnet. Jika tidak, maka Anda tidak memiliki VPC default di Wilayah tersebut.

  3. Di panel navigasi di bawah Keamanan, pilih Grup Keamanan.

  4. Pilih Buat grup keamanan. Di jendela Buat grup keamanan, masukkan nama grup Keamanan, Deskripsi, dan pengidentifikasi VPC tempat cluster DB Neptunus Anda akan berada.

  5. Tambahkan aturan masuk untuk grup keamanan instans Amazon EC2 yang ingin Anda sambungkan ke cluster DB Neptunus Anda:

    1. Di area Aturan masuk, pilih Tambahkan aturan.

    2. Dalam daftar Jenis, biarkan TCP Kustom dipilih.

    3. Dalam kotak Rentang port, masukkan 8182, nilai port default untuk Neptunus.

    4. Di bawah Sumber, masukkan rentang alamat IP (nilai CIDR) dari mana Anda akan mengakses Neptunus, atau pilih nama grup keamanan yang ada.

    5. Jika Anda perlu menambahkan lebih banyak alamat IP atau rentang port yang berbeda, pilih Tambah aturan lagi.

  6. Di area Aturan keluar, Anda juga dapat menambahkan satu atau lebih aturan keluar jika perlu.

  7. Setelah selesai, pilih Buat grup keamanan.

Anda dapat menggunakan grup keamanan VPC baru ini saat membuat cluster DB Neptunus baru.

Jika Anda menggunakan VPC default, grup subnet default yang mencakup semua subnet VPC sudah dibuat untuk Anda. Saat Anda memilih database Buat di konsol Neptunus, VPC default digunakan kecuali Anda menentukan yang berbeda.

Pastikan Anda memiliki dukungan DNS di VPC Anda

Sistem Nama Domain (DNS) adalah standar dimana nama yang digunakan di internet diubah ke alamat IP yang sesuai. Nama host DNS unik secara menjadi nama sebuah komputer dan terdiri dari nama host dan nama domain. Server DNS mengubah nama host DNS ke alamat IP yang sesuai.

Periksa untuk memastikan bahwa nama host DNS dan resolusi DNS keduanya diaktifkan di VPC Anda. Atribut jaringan VPC enableDnsHostnames dan enableDnsSupport harus diatur ke true. Untuk melihat dan mengubah atribut ini, pergi ke konsol VPC di https://console.aws.amazon.com/vpc/.

Untuk informasi selengkapnya, lihat Menggunakan DNS dengan VPC Anda.

catatan

Jika Anda menggunakan Route 53, konfirmasi bahwa konfigurasi Anda tidak menimpa atribut jaringan DNS di VPC Anda.