Amazon Neptune
ユーザーガイド (API バージョン 2017-11-29)

Amazon Neptune の制限

リージョン

Amazon Neptune は以下の AWS リージョンで利用できます。

  • 米国東部(バージニア北部):   us-east-1

  • 米国東部 (オハイオ):   us-east-2

  • 米国西部 (オレゴン):   us-west-2

  • カナダ (中部):   ca-central-1

  • 欧州 (ストックホルム):   eu-north-1

  • 欧州 (アイルランド):   eu-west-1

  • 欧州 (ロンドン):   eu-west-2

  • 欧州 (フランクフルト):   eu-central-1

  • 中東 (バーレーン):   me-south-1

  • アジアパシフィック (東京):   ap-northeast-1

  • アジアパシフィック (ソウル):   ap-northeast-2

  • アジアパシフィック (シンガポール):   ap-southeast-1

  • アジアパシフィック (シドニー):   ap-southeast-2

  • アジアパシフィック (ムンバイ):   ap-south-1

  • AWS GovCloud (US-West):   us-gov-west-1

  • AWS GovCloud (米国東部):   us-gov-east-1

サポートされる DB インスタンスサイズ

Neptune は、さまざまな AWS リージョンのさまざまな DB インスタンスクラスをサポートしています。特定のリージョンでどのクラスがサポートされているかを調べるには、「Amazon Neptune の料金」にアクセスし、関心のあるリージョンを選択します。

各 AWS アカウントの一般的な制限

特定の管理機能のために、Amazon Neptune は Amazon Relational Database Service (Amazon RDS) と共有の運用テクノロジーを使用します。

各 AWS アカウントには、リージョン別に、作成できる Amazon Neptune および Amazon RDS リソースの数に制限があります。これらのリソースには、DB インスタンスと DB クラスターが含まれます。

リソースの制限に達すると、リソースを作成するための追加の呼び出しは、例外が発生して失敗します。

Amazon Neptune と Amazon RDS の間で共有される制限のリストについては、『Amazon RDS ユーザーガイド』の「Amazon RDS の制限」を参照してください。

Neptune への接続には VPC が必要

Amazon Neptune は仮想プライベートクラウド (VPC)– 専用サービスです。

また、VPC の外部からインスタンスにアクセスすることはできません。

一部のリージョンでの Neptune への接続には SSL が必要

次のリージョンでは、すべての接続で Secure Sockets Layer (SSL) を必要とします。

  • カナダ (中部):   ca-central-1

  • 欧州 (ストックホルム):   eu-north-1

  • 中東 (バーレーン):   me-south-1

  • アジアパシフィック (東京):   ap-northeast-1

  • アジアパシフィック (ソウル):   ap-northeast-2

  • アジアパシフィック (シンガポール):   ap-southeast-1

  • アジアパシフィック (シドニー):   ap-southeast-2

  • アジアパシフィック (ムンバイ):   ap-south-1

  • AWS GovCloud (US-West):   us-gov-west-1

  • AWS GovCloud (米国東部):   us-gov-east-1

アベイラビリティーゾーンおよび DB サブネットグループ

Amazon Neptune では、最低 2 つのサポートされたアベイラビリティーゾーンにサブネットを持つ各クラスター用の DB サブネットグループが必要です。

異なるアベイラビリティーゾーンにある 3 つ以上のサブネットを使用することをお勧めします。

HTTP リクエストペイロードの最大サイズ (150 MB)

Gremlin と SPARQL HTTP リクエストの合計サイズは、150 MB 未満である必要があります。リクエストがこのサイズを超える場合、Neptune は HTTP 400: BadRequestException を返します。

この制限は Gremlin WebSocket 接続には適用されません。

Gremlin 実装の相違点

Amazon Neptune Gremlin の実装には、他の Gremlin の実装とは異なる場合がある特定の実装の詳細があります。

詳細については、「Neptune Gremlin 実装の相違点」を参照してください。

URI からの SPARQL UPDATE LOAD

URI の SPARQL UPDATE LOAD は、同じ VPC 内にあるリソースでのみ機能します。

これには、Amazon S3 VPC エンドポイントが作成されたクラスターと同じリージョンの Amazon S3 の URL も含まれます。

Amazon S3 の URL は HTTPS である必要があり、認証はいずれもその URL に含める必要があります。詳細については、Amazon Simple Storage Service API ReferenceAuthenticating Requests: Using Query Parameters を参照してください。

VPC エンドポイント作成の詳細については、「Amazon S3 VPC エンドポイントの作成」を参照してください。

ファイルからデータをロードする必要がある場合は、Amazon Neptune ローダー API の使用が推奨されます。詳細については、「Amazon Neptune にデータをロードする」を参照してください。

注記

Amazon Neptune ローダー API は、非 ACID です。

IAM 認証とアクセスコントロール

IAM 認証とアクセスコントロールは、DB クラスターレベルでのみサポートされます。これらは、Gremlin または SPARQL ではサポート外です。詳細については、「Neptune を使用した IAM データベース認証」を参照してください。

Amazon Neptune コンソールには、NeptuneReadOnlyAccess アクセス許可が必要です。このアクセスを取り消すことで、IAM ユーザーへのアクセスを制限することができます。詳細については、「Amazon Neptune での AWS 管理 (事前定義) ポリシー」を参照してください。

Amazon Neptune では、ユーザー名/パスワード–ベースのアクセスコントロールはサポートされていません。

WebSocket 同時接続と最大接続時間

データベースインスタンスごとの WebSocket の同時接続の最大数は 60,000 です。上限に達すると、Neptune はリクエストを抑制して新しい WebSocket 接続を開きます。

クライアントが接続を適切に閉じると、それがオープン接続数にすぐに反映されます。クライアントが接続を閉じない場合、60 分のアイドルタイムアウト後に接続は自動的に閉じられます。アイドルタイムアウトは、クライアントから最後のメッセージを受信してから経過した時間です。

いずれの場合も、WebSocket 接続は確立された後、常に 36 時間で切断されます。これは WebSocket 最大接続時間になります。

プロパティとラベルの制限

グラフに含めることができる頂点とエッジ、または RDF クワッドの数に制限はありません。

また、1 つの頂点またはエッジが持つことができるプロパティやラベルの数に制限はありません。

それぞれのプロパティまたはラベルのサイズには、55 MB のサイズ制限があります。RDF において、RDF クワッドのすべての列 (S、P、O、G) の値が 55 MB を超えてはならないことを意味します。

画像などの大きなオブジェクトをグラフの頂点またはノードに関連付ける必要がある場合は、そのオブジェクトをファイルとして Amazon S3 に格納し、その Amazon S3 パスをプロパティまたはラベルとして使用できます。