从同一 VPC 中的 Amazon EC2 实例连接到 Neptune 数据库集群 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从同一 VPC 中的 Amazon EC2 实例连接到 Neptune 数据库集群

连接到 Neptune 数据库的最常见方法之一是从与 Neptune 数据库集群位于同一 VPC 中的 Amazon EC2 实例进行连接。例如,EC2 实例可能正在运行与互联网连接的 Web 服务器。在这种情况下,只有 EC2 实例可以访问 Neptune 数据库集群,而互联网只能访问 EC2 实例:

从同一 VPC 中的 EC2 实例访问 Neptune 集群的示意图。

要启用此配置,您需要设置正确的 VPC 安全组和子网组。Web 服务器托管在公有子网中以便它可访问公共互联网,而您的 Neptune 集群实例托管在私有子网中以确保其安全。请参阅 设置您的 Amazon Neptune 数据库集群所在的 Amazon VPC

为了使 Amazon EC2 实例连接到(例如,端口 8182)上的 Neptune 端点,您需要设置一个安全组来执行此操作。如果您的 Amazon EC2 实例使用的是安全组(例如,名为 ec2-sg1),则需要创建另一个 Amazon EC2 安全组(比方说 db-sg1),此安全组具有用于端口 8182 的入站规则并使用 ec2-sg1 作为其源。然后,将 db-sg1 添加到您的 Neptune 集群以允许连接。

创建 Amazon EC2 实例后,您可以使用 SSH 登录该实例并连接到您的 Neptune 数据库集群。有关使用 SSH 连接到 EC2 实例的信息,请参阅《Amazon EC2 用户指南(适用于 Linux 实例)》中的连接到您的 Linux 实例

如果您使用 Linux 或 macOS 命令行连接到 EC2 实例,则可以将来自 ss hAcces s 项目的 SSH 命令粘贴到堆栈的输出部分。 Amazon CloudFormation 您在当前目录中必须具有 PEM 文件并且 PEM 文件权限必须设置为 400 (chmod 400 keypair.pem)。

创建包含公有子网和私有子网的 VPC

  1. 登录 Amazon Web Services Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/

  2. 在的右上角 Amazon Web Services Management Console,选择要在其中创建 VPC 的区域。

  3. VPC 控制面板上,选择启动 VPC 向导

  4. 完成创建 VPC 页面的 VPC 设置区域:

    1. Resources to create(要创建的资源)下,选择 VPC, subnets, etc.(VPC、子网等)。

    2. 保留默认名称标签不变,或输入您选择的名称,或者取消选中自动生成复选框以禁用名称标签生成。

    3. 将 IPv4 CIDR 块值保留为 10.0.0.0/16

    4. 将 IPv6 CIDR 块值保留为无 IPv6 CIDR 块

    5. 租赁保留为默认值

    6. 可用区 (AZ) 的数量保留为 2

    7. 除非需要一个或多个 NAT 网关,否则将 NAT 网关 ($) 设置为

    8. 除非您将使用 Amazon S3,否则将 VPC 端点设置为

    9. 启用 DNS 主机名启用 DNS 解析应已选中。

  5. 选择创建 VPC