设置您的亚马逊 Neptune 数据库集群所在的 Amazon VPC - Amazon Neptune
添加子网创建一个子网组创建安全组VPC 中的 DNS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置您的亚马逊 Neptune 数据库集群所在的 Amazon VPC

Amazon Neptune 数据库集群只能在AAmazon Virtual Private Cloud (Amazon VPC) 中创建,并且其终端节点只能在该VPC 中访问。设置 VPC 有多种不同的方法,具体取决于您要如何访问数据库集群。

如果您的Amazon账户是在 2013 年 12 月 4 目之后创建的,则您在每个Amazon区域中都已经有一个默认的虚拟私有云 (VPC)。如果您不确定自己是否有默认 VPC,请参阅 Amazon VP C 用户指南中的 “检测您是否有默认 VPC”。可通过很多方式来配置一个或多个 VPC。有关默认 VPC 的更多信息,请参阅默认 VPC 和默认子网。有关创建您自己的 VPC 的更多信息,请参阅 Amazon VPC 用户指南

如果您使用 Neptune 控制台,您可以让 Neptune 自动为您创建 VPC。Neptune 还可以为您创建 VPC 安全组和数据库子网组,或者您可以自己创建安全组和/或子网组,如以下部分所述。如何设置 VPC 将取决于您打算如何连接到 Neptune 数据库集群

在配置 Neptune 数据库集群所在的 VPC 时,请记住以下几点:

  • 您的 VPC 必须至少有两个子网。这些子网必须位于两个不同的可用区(AZ)。通过将集群实例分布在至少两个可用区上,Neptune 有助于确保即使在不太可能发生的可用区故障的情况下,数据库集群中也始终有可用的实例。Neptune 数据库集群的集群容量始终跨越三个可用区,以提供持久存储,数据丢失的可能性极低。

  • 每个子网必须包含足够大的 CIDR 数据块,以便提供 Neptune 在维护活动、故障转移和扩展期间可能需要的 IP 地址。

  • 该 VPC 必须具有一个数据库子网组,其中包含您创建的子网。Neptune 选择子网组中的一个子网和该子网中的 IP 地址,以与数据库集群中的每个数据库实例关联。然后,数据库实例与子网位于同一个可用区。

  • VPC 应启用 DNS(包括 DNS 主机名和 DNS 解析)。

  • VPC 必须有 VPC 安全组才能访问您的数据库集群。

  • Neptune VPC 中的租用应设置为默认

向您的 Neptune 数据库集群所在的 VPC 添加子网

子网是您的 VPC 内的 IP 地址范围。您可以在特定子网中启动 Neptune 数据库集群或 EC2 实例等资源。在创建子网时,指定子网的 IPv4 CIDR 块,它是 VPC CIDR 块的子集。每个子网都必须完全位于一个可用区(AZ)之内,不能跨越多个可用区。通过启动独立可用区内的实例,您可以保护您的应用程序不受其中一个可用区故障的影响。有关更多信息,请参阅 VPC 子网文档

Neptune 数据库集群需要至少两个 VPC 子网。

向 VPC 添加子网

  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. VPC 控制面板中,选择子网,然后选择创建子网

  4. 创建子网页面上,选择要在其中创建子网的 VPC。

  5. “子网设置” 下,做出以下选择:

    1. 在 Snevet name(子网名称)下输入新子网的名称

    2. 为子网选择可用区 (AZ),或将选择保留为无首选项

    3. 在 IP v4 CIDR 块下输入子网的 IP 地址块

    4. 如果需要,向子网添加标签。

    5. 选择

  6. 如果您想同时创建另一个子网,请选择添加新子网

  7. 选择 “创建子网” 以创建新的子网。

在 VPC 中创建子网组

创建子网组。

创建Neptune

  1. 登录Amazon管理控制台并通过以下网址打开 Amazon Neptune 控制台:https://console.aws.amazon.com/neptune/home

  2. 选择子网组,然后选择创建数据库子网组

  3. 输入新子网组的名称和描述(描述为必填项)。

  4. VPC 下,选择您希望此子网组所在的 VPC。

  5. 在 “可用区域” 下,选择您希望此子网组所在的可用区。

  6. 在 “子网” 下,将此 AZ 中的一个或多个子网添加到该子网组。

  7. 选择 “创建” 以创建新的子网组。

使用 VPC 控制台创建安全组

安全组提供了 VPC 中的 Neptune 数据库集群的访问权限。它们充当关联的数据库集群的防火墙,以在实例级别控制入站和出站流量。默认情况下,系统将创建带防火墙和默认安全组(用于禁止对其进行任何访问)的数据库实例。要启用访问 VPC 安全组,VPC 安全组。

以下过程向您展示如何添加指定Amazon EC2 实例的 TCP 自定义 TCP 规则。您可以使用分配给 EC2 实例的 VPC 安全组,而不是其 IP 地址。

在控制台为 Neptune 创建 VPC 安全组

  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在控制台的右上角,选择要在其中为 Neptune 创建 VPC 安全组的Amazon区域。该区域的 Amazon VPC 资源列表应显示至少有一个 VPC 和多个子网。如果没有显示,则说明您在该区域中没有默认 VPC。

  3. 在导航窗格的 “安全” 下,选择 “安全组”。

  4. 选择Create security group(创建安全组)。在创建安全组窗口中,输入安全组名称描述和您的 Neptune 数据库集群所在的 VPC 的标识符。

  5. 为要连接到 Neptune 数据库集群的 Amazon EC2 实例的安全组添加入站规则:

    1. 在 “入站规则” 区域中,选择 “添加规则”。

    2. 类型列表中,保持自定义 TCP 处于选中状态。

    3. 端口范围框中,输入 8182,即 Neptune 的默认端口值。

    4. 下,登录 Neptune 的 IP 地址范围(CIDR 值),或选择现有安全组名称。

    5. 如果需要添加更多 IP 地址或不同端口范围,请再次选择添加规则

  6. 如果需要,还可以在 “出站规则” 区域中添加一个或多个出站规则。

  7. 完成后,选择 Create security group (创建安全组)

在创建新 Neptune 数据库集群时,您可以使用这个新 VPC 安全组。

如果您使用默认 VPC,则已为您创建跨越该 VPC 的所有子网的默认子网组。当您在 Neptune 控制台中选择创建数据库时,除非您指定了不同的 VPC,否则将使用默认 VPC。

请确保您的 VPC 中支持 DNS

域名系统 (DNS) 是 Internet 中名称使用的标准,以将名称解析到各自相应的 IP 地址。DNS 主机名称可以唯一的命名计算机,它由主机名称和域名组成。DNS 服务器会将 DNS 主机名称解析到其相应的 IP 地址。

检查以确保在您的 VPC 中同时启用了 DNS 主机名和 DNS 解析。VPC 网络属性 enableDnsHostnamesenableDnsSupport 必须设置为 true. 要查看和修改这些属性,请转到 VPC 控制台:https://console.aws.amazon.com/vpc/ 的 。

有关更多信息,请参阅将 DNS 与您的 VPC 一起使用

注意

如果您使用的是 Route 53,请确认您的配置不会覆盖 VPC 中的 DNS 网络属性。