本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置您的亚马逊 Neptune 数据库集群VPC所在的亚马逊
只能在亚马逊虚拟私有云(亚马逊)中创建亚马逊 Neptune 数据库集群。VPC它的端点可以在其中访问VPC。
有多种不同的设置方法VPC,具体取决于您想要访问数据库集群的方式。
在配置 Neptune 数据库集群VPC所在位置时,请记住以下几点:
您VPC必须至少有两个子网。这些子网必须位于两个不同的可用区 (AZs)。通过将您的集群实例分配到至少两个中AZs,Neptune 有助于确保即使在出现可用区故障的可能性很小的情况下,您的数据库集群中也始终有可用的实例。Neptune 数据库集群的集群容量始终跨越三个,AZs以提供持久存储,且数据丢失的可能性极低。
每个子网中的CIDR区块必须足够大,足以提供 Neptune 在维护活动、故障转移和扩展期间可能需要的 IP 地址。
VPC必须具有包含您创建的子网的数据库子网组。Neptune 选择子网组中的一个子网和该子网中的一个 IP 地址,以与数据库集群中的每个数据库实例关联。然后,数据库实例与子网位于同一个可用区中。
VPC应该已DNS启用(DNS主机名和DNS分辨率)。
VPC必须有一个VPC安全组才能允许访问您的数据库集群。
VPCNeptune 的租赁应设置为 “默认”。
将子网添加到 Neptune 数据库集群VPC所在的位置
子网是您的 IP 地址范围VPC。您可以将 Neptune 数据库集群或EC2实例等资源启动到特定子网。创建子网时,您需要为子网指定IPv4CIDR块,该区块是该VPCCIDR块的子集。每个子网都必须完全位于一个可用区 (AZ) 内,不能跨越多个可用区。通过在单独的可用区内启动实例,您可以保护您的应用程序不受其中一个可用区中的故障影响。有关更多信息,请参阅VPC子网文档。
一个 Neptune 数据库集群至少需要两个VPC子网。
将子网添加到 VPC
登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 在导航窗格中,选择 Subnets(子网)。
在VPC控制面板中,选择子网,然后选择创建子网。
在创建子网页面上,选择要创建子网VPC的位置。
-
在子网设置下,进行以下选择:
在子网名称下输入新子网的名称。
为子网选择可用区 (AZ),或者将选择保留为无首选项。
在 block 下输入子网的 IP 地址IPv4CIDR块。
如果需要,可以向子网添加标签。
选择
如果要同时创建另一个子网,请选择添加新子网。
选择创建子网以创建新的子网。
在 Amazon Neptune VPC 中进行配置
创建子网组。
创建 Neptune 子网组
登录 AWS 管理控制台,然后在家中打开 Amazon Neptune https://console.aws.amazon.com/neptune/ 主机。
选择子网组,然后选择创建数据库子网组。
为新子网组输入名称和描述(描述为必需项)。
在下方 VPC,VPC选择您希望此子网组所在的位置。
在可用区下,选择您希望此子网组所在的可用区。
在子网下,将此可用区中的一个或多个子网添加到该子网组。
选择创建以创建新的子网组。
使用VPC控制台创建安全组
安全组提供对中您的 Neptune 数据库集群的访问权限。VPC它们充当关联数据库集群的防火墙,在实例级别控制入站和出站流量。默认情况下,创建数据库实例时具有防火墙和默认安全组,用来阻止对其进行任何访问。要启用访问权限,您必须拥有一个包含其他规则VPC的安全组。
以下过程向您展示如何添加自定义TCP规则,该规则指定用于访问您的 Neptune 数据库集群的 Amazon EC2 实例的端口范围和 IP 地址。您可以使用分配给EC2实例VPC的安全组,而不是其 IP 地址。
在控制台上为 Neptune 创建VPC安全组
登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 在控制台的右上角,选择要为 Neptune 创建VPC安全组的 AWS 区域。在该区域的 Amazon VPC 资源列表中,它应显示您至少有一个VPC和多个子网。如果不是,则该区域就没有默认值VPC。
在导航窗格中的安全下,选择安全组。
选择创建安全组。在创建安全组窗口中,输入您的 Neptune 数据库集群VPC所在的安全组名称、描述和标识符。
-
为要连接到 Neptune 数据库集群的 Amazon EC2 实例的安全组添加入站规则:
在入站规则区域中,选择添加规则。
在 “类型” 列表中,TCP选择 “自定义”。
在端口范围框中,输入 Neptune 的默认端口值 8182。
在 “来源” 下,输入您要从中访问 Neptune 的 IP 地址范围(CIDR值),或者选择现有的安全组名称。
如果需要添加更多 IP 地址或不同端口范围,请再次选择添加规则。
如果需要,您还可以在“出站规则”区域中添加一条或多条出站规则。
完成后,选择 Create security group (创建安全组)。
在创建新的 Neptune 数据库集群时,您可以使用这个新的VPC安全组。
如果您使用默认子网组VPC,则已经为您创建了一个跨越所有VPC子网的默认子网组。在 Neptune 控制台中选择 “创建数据库” 时,除非您指定其他数据库,否则将使用默认值VPC。
确保你有DNS支持 VPC
域名系统 (DNS) 是一种标准,用于将互联网上使用的名称解析为相应的 IP 地址。DNS主机名是计算机的唯一名称,由主机名和域名组成。DNS服务器将DNS主机名解析为其相应的 IP 地址。
请检查并确保您的DNSVPC主机名和DNS分辨率均已启用。VPC网络属性enableDnsHostnames
和,enableDnsSupport
必须设置为true
。要查看和修改这些属性,请转到VPC控制台,网址为https://console.aws.amazon.com/vpc/
有关更多信息,请参阅DNS与您一起使用VPC。
注意
如果您使用的是 Route 53,请确认您的配置不会覆盖您的中的DNS网络属性VPC。