本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
教程:对 DynamoDB 使用 VPC 终端节点
本部分演示如何为 DynamoDB 设置和使用 VPC 终端节点。
步骤 1:启动 Amazon EC2 实例
在此步骤中,您将在默认 Amazon EC2 中启动 Amazon VPC 实例。然后,您可以为 DynamoDB 创建和使用 VPC 终端节点。
-
打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/
。 -
选择 Launch Instance,然后执行以下操作:
步骤 1:选择 Amazon 系统映像 (AMI)
-
在 AMIs 列表的顶部,转到 Amazon Linux AMI,然后选择 Select (选择)。
步骤 2:选择一个实例类型
-
在实例类型列表的顶部,选择 t2.micro。
-
选择 Next: (下一步:)。 配置实例详细信息。
步骤 3:配置实例详细信息
-
转至 Network (网络) 并选择您的默认 VPC。
选择 Next: (下一步:)。 添加存储。
步骤 4:添加存储
-
通过选择 Next: (下一步:) 跳过此步骤 标记实例。
步骤 5:Tag Instance
-
通过选择 Next: (下一步:) 跳过此步骤 配置安全组。
步骤 6:配置安全组
-
选择 Select an existing security group。
-
在安全组列表中,选择 default。这是您的 VPC 的默认安全组。
-
选择 Next: (下一步:)。 审核和启动。
步骤 7:核查实例启动
-
选择 Launch。
-
-
在 Select an existing key pair or create a new key pair 窗口中,执行下列操作之一:
-
如果您没有 Amazon EC2 密钥对,请选择 Create a new key pair (创建新密钥对),然后按照说明操作。系统会要求您下载私有密钥文件(.pem 文件);您稍后在登录 Amazon EC2 实例时将需要此文件。
-
如果您现在已有 Amazon EC2 密钥对,请转至 Select a key pair (选择密钥对),然后从列表中选择您的密钥对。您必须有可用的私有密钥文件(.pem 文件)才能登录 Amazon EC2 实例。
-
-
在配置密钥对后,选择 Launch Instances (启动实例)。
-
返回 Amazon EC2 控制台主页并选择您启动的实例。在下方窗格中的 Description (描述) 选项卡上,找到实例的 Public DNS (公有 DNS)。例如:
ec2-00-00-00-00.us-east-1.compute.amazonaws.com
。记下此公有 DNS 名称,因为您将在本教程的下一步 (步骤 2:配置 Amazon EC2 实例) 中用到它。
您的 Amazon EC2 实例需要几分钟才能变为可用。在继续下一步之前,请确保 Instance State (实例状态) 为 running
,并且已通过其所有 Status Checks (状态检查)。
步骤 2:配置 Amazon EC2 实例
当您的 Amazon EC2 实例可用时,您将能够登录它并准备供首次使用。
以下步骤假设您从运行 Linux 的计算机连接到您的 Amazon EC2 实例。有关其他连接方法,请参阅 中的连接到 Linux 实例Amazon EC2 用户指南(适用于 Linux 实例)。
-
您需要授权到 Amazon EC2 实例的入站 SSH 流量。为此,您将创建一个新的 EC2 安全组,然后将该安全组分配到您的 EC2 实例。
-
在导航窗格中,选择 Security Groups。
-
选择 Create Security Group。在 Create Security Group 窗口中,执行以下操作:
-
安全组名称键入安全组的名称。—例如:
my-ssh-access
-
描述键入安全组的简短描述。—
-
VPC 选择您的默认 VPC。—
-
在 Security group rules (安全组规则) 部分中,选择 Add Rule (添加规则) 并执行以下操作:
-
类型 选择 SSH。—
-
源 选择“My IP (我的 IP)”。—
-
根据需要进行设置后,选择 Create (创建)。
-
-
在导航窗格中,选择 Instances (实例)。
-
选择您在Amazon EC2中启动的 步骤 1:启动 Amazon EC2 实例 实例。
-
选择 Actions -->; Networking -->; Change Security Groups。
-
在 Change Security Groups (更改安全组) 中,选择您在此过程的前面创建的安全组(例如:
my-ssh-access
)。还应选择现有default
安全组。根据需要完成设置后,选择 Assign Security Groups。
-
-
使用
ssh
命令登录您的 Amazon EC2 实例,如以下示例所示。ssh -i
my-keypair.pem
ec2-user@public-dns-name
您需要指定私有密钥文件(.pem 文件)和实例的公有 DNS 名称。(请参阅步骤 1:启动 Amazon EC2 实例)。
登录 ID 为
ec2-user
。 不需要密码。 -
配置您的 AWS 凭证,如下所示。在系统提示时,输入您的 AWS 访问密钥 ID、私有密钥和默认区域名称。
aws configure
AWS Access Key ID [None]:AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]:us-east-1
Default output format [None]:
您现在已准备好为 DynamoDB 创建 VPC 终端节点。
步骤 3:为 DynamoDB 创建 VPC 终端节点
在此步骤中,您将为 DynamoDB 创建一个 VPC 终端节点并测试它以确保它正常工作。
-
在开始之前,请确认您可以使用 DynamoDB 的公有终端节点与之进行通信。
aws dynamodb list-tables
输出将显示您当前拥有的 DynamoDB 表的列表。(如果您没有任何表,则该列表将为空。)
-
验证 DynamoDB 是否为在当前 AWS 区域中创建 VPC 终端节点的可用服务。(命令以加粗文本显示,后跟示例输出。)
aws ec2 describe-vpc-endpoint-services
{ "ServiceNames": [ "com.amazonaws.us-east-1.s3", "com.amazonaws.us-east-1.dynamodb" ] }在示例输出中,DynamoDB 是可用服务之一,因此您可以继续为其创建 VPC 终端节点。
-
确定您的 VPC 标识符。
aws ec2 describe-vpcs
{ "Vpcs": [ { "VpcId": "vpc-0bbc736e", "InstanceTenancy": "default", "State": "available", "DhcpOptionsId": "dopt-8454b7e1", "CidrBlock": "172.31.0.0/16", "IsDefault": true } ] }在示例输出中,VPC ID 为
vpc-0bbc736e
。 -
创建 VPC 终端节点。对于
--vpc-id
参数,指定上一步中的 VPC ID。使用--route-table-ids
参数将终端节点与路由表相关联。aws ec2 create-vpc-endpoint --vpc-id vpc-0bbc736e --service-name com.amazonaws.us-east-1.dynamodb --route-table-ids rtb-11aa22bb
{ "VpcEndpoint": { "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"*\",\"Resource\":\"*\"}]}", "VpcId": "vpc-0bbc736e", "State": "available", "ServiceName": "com.amazonaws.us-east-1.dynamodb", "RouteTableIds": [ "rtb-11aa22bb" ], "VpcEndpointId": "vpce-9b15e2f2", "CreationTimestamp": "2017-07-26T22:00:14Z" } } -
验证您是否可以通过 VPC 终端节点访问 DynamoDB。
aws dynamodb list-tables
如果需要,您可以尝试对 AWS CLI 使用其他一些 DynamoDB 命令。有关更多信息,请参阅 AWS CLI Command Reference。
步骤 4:(可选)清除
如果要删除您在本教程中创建的资源,请按照以下过程操作:
删除 DynamoDB 的 VPC 终端节点
-
登录 Amazon EC2 实例。
-
确定 VPC 终端节点 ID。
aws ec2 describe-vpc-endpoints
{ "VpcEndpoint": { "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"*\",\"Resource\":\"*\"}]}", "VpcId": "vpc-0bbc736e", "State": "available", "ServiceName": "com.amazonaws.us-east-1.dynamodb", "RouteTableIds": [], "VpcEndpointId": "vpce-9b15e2f2", "CreationTimestamp": "2017-07-26T22:00:14Z" } }在示例输出中,VPC 终端节点 ID 为
vpce-9b15e2f2
。 -
删除 VPC 终端节点。
aws ec2 delete-vpc-endpoints --vpc-endpoint-ids vpce-9b15e2f2
{ "Unsuccessful": [] }空数组
[]
指示成功 (没有不成功的请求)。
终止您的 Amazon EC2 实例
-
打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/
。 -
在导航窗格中,选择 Instances (实例)。
-
选择您的 Amazon EC2 实例。
-
依次选择 Actions (操作)、Instance State (实例状态) 和 Terminate (终止)。
-
在确认窗口中,选择 Yes, Terminate。