从同一 VPC 中的 Amazon EC2 实例连接到 Neptune 数据库集群 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从同一 VPC 中的 Amazon EC2 实例连接到 Neptune 数据库集群

连接到 Neptune 数据库的最常见方式之一是从与您的 Neptune 数据库集群位于同一 VPC 中的 Amazon EC2 实例。例如,EC2 实例可能正在运行与互联网连接的 Web 服务器。在这种情况下,只有 EC2 实例有权访问 Neptune 数据库集群,互联网只能访问 EC2 实例:


      从同一 VPC 中的 EC2 实例访问 Neptune 集群的图表。

要启用此配置,您需要设置正确的 VPC 安全组和子网组。Web 服务器托管在公有子网中,以便它可访问公有 Internet,并且 Neptune 集群实例托管在私有子网中以确保其安全。请参阅设置 Amazon Neptune 数据库集群所在的亚马逊 VPC

为了使 Amazon EC2 实例连接到(例如,端口)上的 Neptune 终端节点。8182为了执行此操作,您需要设置一个安全组。例如,如果您的 Amazon EC2 实例使用名为的安全组,ec2-sg1,您需要创建另一个 Amazon EC2 安全组(比方说db-sg1) 有端口的入站规则8182并有ec2-sg1作为它的来源。然后,添加db-sg1要允许连接到 Neptune 集群。

创建 Amazon EC2 实例后,可使用 SSH 登录到该实例并连接到 Neptune 数据库集群。有关使用 SSH 连接到 EC2 实例的信息,请参阅连接到您的 Linux 实例中的适用于 Linux 实例的 Amazon EC2 用户指南.

如果您在使用 Linux 或 macOS 命令行连接到 EC2 实例,则可以从 堆栈输出部分的 SSHAccessAmazon CloudFormation 项目中复制 SSH 命令。您在当前目录中必须具有 PEM 文件并且 PEM 文件权限必须设置为 400 (chmod 400 keypair.pem)。

创建包含公有子网和私有子网的 VPC

  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 Amazon Web Services Management Console 的右上角,选择要在其中创建 VPC 的区域。

  3. VPC 控制面板,选择启动 VPC 向导.

  4. 完成VPC 设置的区域创建 VPC页面:

    1. Resources to create(要创建的资源)下,选择 VPC, subnets, etc.(VPC、子网等)。

    2. 保留默认姓名标签原样,或者输入您选择的名称,或者取消选中自动生成复选框禁用名称标签生成。

    3. 将 IPv4 CIDR 块值保留为10.0.0.0/16.

    4. 将 IPv6 CIDR 块值保留为无 IPv6 CIDR 块.

    5. 离开租期默认值.

    6. 保留数量可用区 (AZ)2.

    7. 离开NAT 网关 ($),除非您需要一个或多个 NAT 网关。

    8. SetVPC 终端节点,除非您将使用 Amazon S3。

    9. 二者启用 DNS 主机名启用 DNS 解析应该检查。

  5. 选择 Create VPC (创建 VPC)