Amazon Neptune 限制 - Amazon Neptune
區域中國區域叢集磁碟區大小執行個體大小每個 帳戶需要 VPC需要 SSL可用區域與子網路群組HTTP 請求承載Gremlin沒有 Null 字元SPARQL UPDATE LOAD身分驗證與存取WebSockets 限制屬性和標籤大量載入

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Neptune 限制

區域

Amazon Neptune 在以下 AWS 區域提供:

  • 美國東部 (維吉尼亞北部):us-east-1

  • 美國東部 (俄亥俄):us-east-2

  • 美國西部 (加利佛尼亞北部):us-west-1

  • 美國西部 (奧勒岡):us-west-2

  • 加拿大 (中部):ca-central-1

  • 南美洲 (聖保羅):sa-east-1

  • 歐洲 (斯德哥爾摩):eu-north-1

  • 歐洲 (愛爾蘭):eu-west-1

  • 歐洲 (倫敦):eu-west-2

  • 歐洲 (巴黎):eu-west-3

  • 歐洲 (法蘭克福):eu-central-1

  • 中東 (巴林):me-south-1

  • 中東 (阿拉伯聯合大公國):me-central-1

  • 以色列 (特拉維夫):il-central-1

  • 非洲 (開普敦):af-south-1

  • 亞太區域 (香港):ap-east-1

  • 亞太區域 (東京):ap-northeast-1

  • 亞太區域 (首爾):ap-northeast-2

  • 亞太區域 (大阪): ap-northeast-3

  • 亞太區域 (新加坡):ap-southeast-1

  • 亞太區域 (雪梨):ap-southeast-2

  • 亞太區域 (孟買):ap-south-1

  • 中國 (北京):cn-north-1

  • 中國 (寧夏):cn-northwest-1

  • AWS GovCloud (美國西部): us-gov-west-1

  • AWS GovCloud (美國東部): us-gov-east-1

中國區域的差異

與許多 AWS 服務一樣,Amazon Neptune 在中國(北京)和中國(寧夏)的運營方式與其他 AWS 地區略有不同。

例如,當 Neptune ML 使用 Amazon API Gateway 建立其匯出服務時,預設會啟用 IAM 身分驗證。在中國區域,變更該選項的程序與其他地區略有不同。

這些和其他差異會在這裡說明

儲存叢集磁碟區的大小上限

除了中國以外的所有支援區域,Neptune 叢集磁碟區的大小上限為 128 TB (TiB) GovCloud,限制為 64 TiB。以 版本:1.0.2.2 (2020 年 3 月 9 日) 開頭的所有引擎版本都是如此。請參閱Amazon Neptune 儲存體、可靠性和可用性

支援的資料庫執行個體大小

Neptune 支援不同 AWS 區域的不同資料庫執行個體類別 若要了解特定區域中支援的類別,請參閱 Amazon Neptune 定價,然後選擇您有興趣的區域。

每個 AWS 帳戶的限制

對於某些管理功能,Amazon Neptune 使用與 Amazon Relational Database Service (Amazon RDS) 共用的操作技術。

每個 AWS 帳戶對於您可以建立的 Amazon 海王星和 Amazon RDS 資源數量,每個區域都有限制。這些資源包括資料庫執行個體和資料庫叢集。

在您到達某項資源的上限時,所發出用來建立該資源的額外呼叫都會伴隨著異常而失敗。

如需 Amazon Neptune 與 Amazon RDS 之間共用的限制清單,請參閱《Amazon RDS 使用者指南》中的 Amazon RDS 中的限制

連線到 Neptune 需要 VPC

Amazon Neptune 是一種純虛擬私有雲端 (VPC) 服務。

此外,該服務不允許從 VPC 外部來存取執行個體。

Neptune 需要 SSL

從引擎版本 1.0.4.0 開始,Amazon Neptune 只允許透過 HTTPS 對任何執行個體或叢集端點進行 Secure Sockets Layer (SSL) 連線。

Neptune 需要 TLS 1.2 版,使用下列強式密碼套件:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

可用區域與資料庫子網路群組

Amazon Neptune 要求每個叢集都需具備一個資料庫子網路群組,且其在至少兩個支援的可用區域 (AZ) 內擁有子網路。

建議您在不同的可用區域中使用三個或多個子網路。

HTTP 請求承載上限 (150 MB)

Gremlin 與 SPARQL HTTP 請求的總大小必須小於 150 MB。若請求超過此大小,Neptune 會傳回 HTTP 400: BadRequestException

此限制不適用於小鬼連線 WebSockets 。

Gremlin 實作差異

Amazon Neptune Gremlin 實作具有特定的實作詳細資訊,可能會和其他 Gremlin 實作不同。

如需詳細資訊,請參閱 Amazon Neptune 中的 Gremlin 標準合規

Neptune 不支援字串資料中的空字元

Neptune 不支援字串中的 Null 字元 Gremlin 和 openCypher 的屬性圖資料,以及 RDF/SPARQL 資料也是如此。

從 URI 進行 SPARQL UPDATE LOAD

來自 URI 的 SPARQL UPDATE LOAD 僅適用於相同 VPC 中的資源。

這包括與建立 Amazon S3 VPC 端點的叢集位於同一區域的 Amazon S3 URL。

Amazon S3 URL 必須為 HTTPS,且 URL 中必須包含任何身分驗證。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的驗證請求:使用查詢參數

如需有關建立 VPC 端點的資訊,請參閱 建立 Amazon S3 VPC 端點

如果您需要從檔案載入資料,建議您使用 Amazon Neptune 載入器 API。如需詳細資訊,請參閱 使用 Amazon Neptune 大量載入器擷取資料

注意

Amazon Neptune 載入器 API 不具備 ACID。

IAM 身分驗證與存取控制

1.2.0.0 版之前的 Neptune 引擎版本中,僅會在資料庫叢集層級支援 IAM 身分驗證和存取控制。不過,從版本 1.2.0.0 開始,您可以在 IAM 政策中使用條件金鑰,在更精細的層級控制查詢型存取。如需詳細資訊,請參閱 在 Neptune 資料存取政策陳述式中使用查詢動作Amazon Neptune AWS Identity and Access Management (IAM)概述

Amazon Neptune 主控台需要NeptuneReadOnlyAccess許可。您可以限制對 IAM 使用者的存取,方法是撤銷此存取。如需更多資訊,請參閱AWS Amazon Neptune 的受管 (預先定義) 政策

Amazon Neptune 並不支援使用者名稱/密碼類型存取控制。

WebSocket 並發連接和最長連接時間

每個 Neptune 資料庫執行個體的同時 WebSocket 連線數目有限制。達到該限制時,Neptune 會限制任何請求以打開新 WebSocket 連接,以防止耗盡所有分配的堆積內存。

對於 Neptune 和所有無伺服器執行個體支援的所有較大型執行個體類型, WebSocket 連線的並行數目上限為 32K (32,768)。

下表列出較小執行個體類型的最大同時 WebSocket 連線數目:

執行個體類型 最大同時 WebSocket 連線數

db.t3.medium

512

db.t4g.medium

512

db.r5.large

2,048

db.r5d.large

2,048

db.r5.xlarge

4,096

db.r5.2xlarge

8,192

db.r5d.2xlarge

8,192

db.r5.4xlarge

16,384

db.r5d.4xlarge

16,384

db.r6g.large

2,048

db.r6gd.large

2,048

db.r6g.xlarge

4,096

db.r6gd.xlarge

4,096

db.r6g.2xlarge

8,192

db.r6gd.2xlarge

8,192

db.r6g.4xlarge

16,384

db.r6gd.4xlarge

16,384

db.x2g.large

2,048

db.x2gd.large

2,048

db.x2g.xlarge

4,096

db.x2gd.xlarge

4,096

db.x2iedn.xlarge

4,096

db.x2g.2xlarge

8,192

db.x2gd.2xlarge

8,192

db.x2g.4xlarge

16,384

db.x2gd.4xlarge

16,384

db.x2iedn.2xlarge

16,384

db.x2iezn.2xlarge

16,384

serverless

32,768

(其他大型執行個體類型)

32,768
注意

Neptune 引擎 1.1.0.0 版開始,Neptune 不再支援 R4 執行個體類型。

當用戶端以正常方式關閉連線時,該關閉會立即反映在開啟的連線數量上。

如果用戶端未關閉連線,則連線可能會在 20 到 25 分鐘的閒置逾時後自動關閉 (閒置逾時是自從用戶端收到最後一則訊息後所經過的時間)。不過,只要未達到閒置逾時,Neptune 就會無限期地保持連線開啟。

啟用 IAM 身份驗證後,如果 WebSocket 連線尚未關閉,則連線一律會在建立 10 天後的幾分鐘內中斷連線。

屬性和標籤的限制

您在一個圖形中可擁有無限個頂點和邊緣或 RDF quad。

任何一個頂點或邊緣也可以擁有無限個屬性或標籤。

個別屬性或標籤的大小上限為 55 MB。在 RDF 術語中,這意味著 RDF quad 的任何資料欄 (S、P、O 或 G) 中的值都不能超過 55 MB。

如果您需要將較大的物件 (例如影像) 與圖形中的頂點或節點建立關聯,您可以在 Amazon S3 中將其儲存為檔案,並使用 Amazon S3 路徑做為屬性或標籤。

影響 Neptune 大量載入器的限制

您不能一次將超過 64 個 Neptune 大量載入工作排入佇列。

Neptune 只會追蹤最近 1,024 個大量載入工作。

Neptune 只會儲存每個工作的最後 10,000 個錯誤詳細資訊。