Amazon Neptune の制限事項 - Amazon Neptune

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Neptune の制限事項

Regions

Amazon Neptune は以下の AWS リージョンで利用できます。

  • 米国東部(バージニア北部):   us-east-1

  • 米国東部 (オハイオ):   us-east-2

  • 米国西部 (北カリフォルニア):   us-west-1

  • 米国西部 (オレゴン):   us-west-2

  • カナダ (中部):   ca-central-1

  • 南米 (サンパウロ):   sa-east-1

  • 欧州 (ストックホルム):   eu-north-1

  • 欧州 (アイルランド):   eu-west-1

  • 欧州 (ロンドン):   eu-west-2

  • 欧州 (パリ):   eu-west-3

  • 欧州 (フランクフルト):   eu-central-1

  • 中東 (バーレーン):   me-south-1

  • アジアパシフィック (香港):   ap-east-1

  • アジアパシフィック (東京):   ap-northeast-1

  • アジアパシフィック (ソウル):   ap-northeast-2

  • アジアパシフィック (シンガポール):   ap-southeast-1

  • アジアパシフィック (シドニー):   ap-southeast-2

  • アジアパシフィック (ムンバイ):   ap-south-1

  • 中国 (寧夏):   cn-northwest-1

  • AWS GovCloud (US-West):   us-gov-west-1

  • AWS GovCloud (米国東部):   us-gov-east-1

サポートされる DB インスタンスサイズ

Neptune は、さまざまな AWS リージョンのさまざまな DB インスタンスクラスをサポートしています。特定のリージョンでどのクラスがサポートされているかを調べるには、「Amazon Neptune の料金」にアクセスし、関心のあるリージョンを選択します。

各 AWS アカウントの一般的な制限

特定の管理機能のために、Amazon Neptune は Amazon Relational Database Service (Amazon RDS) と共有の運用テクノロジーを使用します。

各 AWS アカウントには、リージョン別に、作成できる Amazon Neptune および Amazon RDS リソースの数に制限があります。これらのリソースには、DB インスタンスと DB クラスターが含まれます。

リソースの制限に達すると、リソースを作成するための追加の呼び出しは、例外が発生して失敗します。

Amazon Neptuneと Amazon RDS の間で共有される制限の一覧については、 の「Amazon RDS の制限」を参照してくださいAmazon RDS ユーザーガイド

Neptune への接続には VPC が必要

Amazon Neptune は仮想プライベートクラウド (VPC)– 専用サービスです。

また、VPC の外部からインスタンスにアクセスすることはできません。

Neptuneには SSL が必要です

エンジンバージョン 1.0.4.0 以降、 では、HTTPS 経由の任意のインスタンスまたはクラスターエンドポイントへの Secure Sockets Layer (SSL) 接続Amazon Neptuneのみが許可されます。

Neptuneでは、次の強力な暗号スイートを使用して、TLS バージョン 1.2 が必要です。

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

アベイラビリティーゾーンおよび DB サブネットグループ

Amazon Neptune では、最低 2 つのサポートされたアベイラビリティーゾーンにサブネットを持つ各クラスター用の DB サブネットグループが必要です。

異なるアベイラビリティーゾーンにある 3 つ以上のサブネットを使用することをお勧めします。

HTTP リクエストペイロードの最大サイズ (150 MB)

Gremlin と SPARQL HTTP リクエストの合計サイズは、150 MB 未満である必要があります。リクエストがこのサイズを超える場合、Neptune は HTTP 400: BadRequestException を返します。

この制限は Gremlin WebSockets 接続には適用されません。

Gremlin 実装の相違点

Amazon Neptune Gremlin の実装には、他の Gremlin の実装とは異なる場合がある特定の実装の詳細があります。

詳細については、を参照してください Amazon Neptune での Gremlin の標準コンプライアンス

URI からの SPARQL UPDATE LOAD

URI の SPARQL UPDATE LOAD は、同じ VPC 内にあるリソースでのみ機能します。

これには、 Amazon S3 VPC エンドポイントが作成されたクラスターと同じリージョンURLsAmazon S3の も含まれます。

Amazon S3 の URL は HTTPS である必要があり、認証はいずれもその URL に含める必要があります。詳細については、「リクエストの認証」を参照してください。https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.htmlでのクエリパラメータの使用Amazon Simple Storage Service API Reference

VPC エンドポイント作成の詳細については、「Amazon S3 VPC エンドポイントの作成」を参照してください。

ファイルからデータをロードする必要がある場合は、Amazon Neptune ローダー API の使用が推奨されます。詳細については、を参照してください Amazon Neptune バルクローダーを使用したデータの取り込み

注記

Amazon Neptune ローダー API は、非 ACID です。

IAM 認証とアクセスコントロール

IAM 認証とアクセスコントロールは、DB クラスターレベルでのみサポートされます。これらは、Gremlin または SPARQL ではサポート外です。詳細については、「Amazon Neptune の Identity and Access Management」を参照してください

Amazon NeptuneコンソールにはNeptuneReadOnlyAccessアクセス許可が必要です。このアクセスを取り消すことで、IAM ユーザーへのアクセスを制限することができます。詳細については、「Amazon Neptune での AWS 管理 (事前定義) のポリシー」を参照してください

Amazon Neptune では、ユーザー名/パスワード–ベースのアクセスコントロールはサポートされていません。

WebSocket同時接続と最大接続時間

データベースインスタンスあたりの同時WebSocket接続の最大数は、インスタンスタイプごとに異なります。この制限に達すると、 はリクエストNeptuneを抑制して新しいWebSocket接続を開き、割り当てられたヒープメモリをすべて使用しないようにします。

インスタンスタイプ 同時WebSocket接続の最大数

db.t3.medium

512

db.r5.large

2,048

db.r5.xlarge

4,096

db.r5.2xlarge

8,192

db.r5.4xlarge

16,384

db.r5.8xlarge

32,768

db.r5.12xlarge

32,768

db.r4.large

2,048

db.r4.xlarge

4,096

db.r4.2xlarge

8,192

db.r4.4xlarge

16,384

db.r4.8xlarge

32,768

クライアントが接続を適切に閉じると、それがオープン接続数にすぐに反映されます。

クライアントが接続を閉じない場合、20~25 分のアイドルタイムアウト後に接続は自動的に閉じられます (アイドルタイムアウトは、クライアントから最後のメッセージを受信してから経過した時間です)。ただし、アイドルタイムアウトに達しない限り、 は接続を無期限に開いたNeptuneままにします。

IAM 認証が有効になると、WebSocket接続は確立されてから数分以上、常に切断されます (まだ閉じられていない場合)。

プロパティとラベルの制限

グラフに含めることができる頂点とエッジ、または RDF クワッドの数に制限はありません。

また、1 つの頂点またはエッジが持つことができるプロパティやラベルの数に制限はありません。

それぞれのプロパティまたはラベルのサイズには、55 MB のサイズ制限があります。RDF において、RDF クワッドのすべての列 (S、P、O、G) の値が 55 MB を超えてはならないことを意味します。

画像などの大きなオブジェクトをグラフの頂点またはノードに関連付ける必要がある場合は、そのオブジェクトをファイルとして Amazon S3 に格納し、その Amazon S3 パスをプロパティまたはラベルとして使用できます。

Neptune バルクローダーに影響を与える制限

一度に 64 個を超える Neptune バルクロードジョブをキューに入れることはできません。

Neptune は、直近 1,024 個のバルクロードジョブのみを追跡します。

Neptune は、ジョブごとに直近 10,000 個のエラーの詳細のみを保存します。