View a markdown version of this page

Accesso a un cluster Amazon DocumentDB in un VPC - Amazon DocumentDB
Un’istanza Amazon EC2 nella stessa VPCUn'istanza Amazon EC2 in un altro VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso a un cluster Amazon DocumentDB in un VPC

Amazon DocumentDB supporta i seguenti scenari per l'accesso a un cluster in un VPC:

Un cluster in un VPC a cui accede un'istanza Amazon EC2 nello stesso VPC

Un uso comune di un cluster in un VPC consiste nella condivisione dei dati con un server di applicazioni in esecuzione in un'istanza Amazon EC2 nello stesso VPC.

Il modo più semplice per gestire l'accesso tra istanze EC2 e cluster nella stessa VPC è di seguire la seguente procedura:

  • Crea un gruppo di sicurezza VPC per i tuoi cluster. Questo gruppo di sicurezza può essere utilizzato per limitare l'accesso ai cluster. Ad esempio, puoi creare una regola personalizzata per questo gruppo di sicurezza. Ciò potrebbe consentire l'accesso TCP utilizzando la porta assegnata al cluster al momento della creazione e un indirizzo IP utilizzato per accedere al cluster per lo sviluppo o per altri scopi.

  • Crea un gruppo di sicurezza VPC in cui si troveranno le istanze EC2 (server Web e client). Questo gruppo di sicurezza può, se necessario, consentire l'accesso all'istanza EC2 da Internet tramite la tabella di routing del VPC. Ad esempio, può impostare regole in questo gruppo di sicurezza per consentire l'accesso TCP all'istanza EC2 sulla porta 22.

  • Crea regole personalizzate nel gruppo di sicurezza per i tuoi cluster che consentano le connessioni dal gruppo di sicurezza che hai creato per le tue istanze EC2. Queste regole potrebbero consentire a qualsiasi membro del gruppo di sicurezza di accedere ai cluster.

È disponibile una sottorete pubblica e privata aggiuntiva in una zona di disponibilità separata. Un gruppo di sottoreti DocumentDB richiede una sottorete in almeno due zone di disponibilità. La sottorete aggiuntiva semplifica il passaggio a un'implementazione di cluster Multi-AZ in futuro.

Per istruzioni su come creare un VPC con sottoreti pubbliche e private per questo scenario, consulta. Creare un IPv4-only VPC da utilizzare con un cluster DocumentDB

Suggerimento

Puoi configurare automaticamente la connettività di rete tra un'istanza Amazon EC2 e un cluster DocumentDB al momento della creazione del cluster. Per ulteriori informazioni, consulta Connect Amazon EC2 automaticamente.

Per creare una regola in un gruppo di sicurezza VPC che consenta le connessioni da un altro gruppo di sicurezza, procedi come segue:

  1. Accedi Console di gestione AWS e apri la console Amazon VPC all'indirizzo. https://console.aws.amazon.com/vpc

  2. Nel pannello di navigazione, individua e seleziona Gruppi di sicurezza.

  3. Scegli o crea un gruppo di sicurezza per il quale desideri concedere l'accesso ai membri di un altro gruppo di sicurezza. Questo è il gruppo di sicurezza che usi per i tuoi cluster. Seleziona la scheda Regole in entrata, quindi scegli Modifica regola.

  4. Nella scheda Modifica regole in entrata, seleziona Aggiungi regola.

  5. Per Tipo, scegli la voce che corrisponde alla porta che hai usato quando hai creato il cluster, ad esempio TCP personalizzato.

  6. Nel campo Origine, inizia a digitare l'ID del gruppo di sicurezza, che elenca i gruppi di sicurezza corrispondenti. Scegli il gruppo di sicurezza con i membri che desideri abbiano accesso alle risorse protette da questo gruppo di sicurezza. Nello scenario precedente, questo è il gruppo di sicurezza utilizzato per le istanze EC2.

  7. Se necessario, ripeti i passaggi per il protocollo TCP creando una regola con All TCP come Tipo e il gruppo di sicurezza nel campo Origine. Se desideri usare il protocollo UDP, crea una regola con All UDP (Tutti i UDP) come Type (Tipo) e il gruppo di sicurezza nella casella Source (Origine).

  8. Scegliere Salva regole.

Nella schermata seguente viene illustrata una regola in entrata con un gruppo di sicurezza per la relativa origine.

Scheda delle regole in entrata che mostra la regola con il gruppo di sicurezza come origine

Per ulteriori informazioni sulla connessione a un cluster dalla tua istanza EC2, consulta. Connect Amazon EC2 automaticamente

Un cluster in un VPC a cui accede un'istanza Amazon EC2 in un VPC diverso

Quando i cluster si trovano in un VPC diverso dall'istanza EC2 che stai utilizzando per accedervi, puoi utilizzare il peering VPC per accedere al cluster.

Una connessione di peering di VPC è una connessione di rete tra due VPC che consentono di instradare il traffico tra loro utilizzando degli indirizzi IP privati. Le risorse in uno qualsiasi dei VPC possono comunicare tra loro come se fossero nella stessa rete. Puoi creare una connessione peering VPC tra i tuoi VPC, con un VPC in un altro account o con un VPC in un altro AWS . Regione AWS Per ulteriori informazioni su VPC in peering, consulta Peering di VPC nella Guida per l'utente di Amazon Virtual Private Cloud.