Amazon Neptune 限制 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 限制

Regions

Amazon Neptune 可在以下内容中找到Amazon地区:

  • 美国东部(弗吉尼亚北部):us-east-1

  • 美国东部(俄亥俄):us-east-2

  • 美国西部(加利福尼亚北部):us-west-1

  • 美国西部(俄勒冈):us-west-2

  • 加拿大(中部):ca-central-1

  • 南美洲(圣保罗):sa-east-1

  • 欧洲(斯德哥尔摩):eu-north-1

  • 欧洲(爱尔兰):eu-west-1

  • 欧洲(伦敦):eu-west-2

  • 欧洲(巴黎):eu-west-3

  • 欧洲(法兰克福):eu-central-1

  • 中东(巴林):me-south-1

  • 亚太地区(香港):ap-east-1

  • 亚太地区(东京):ap-northeast-1

  • 亚太地区(首尔):ap-northeast-2

  • 亚太地区(新加坡):ap-southeast-1

  • 亚太地区(悉尼):ap-southeast-2

  • 亚太地区(孟买):ap-south-1

  • 中国(北京):cn-north-1

  • 中国(宁夏):cn-northwest-1

  • AmazonGovCloud(美国西部):us-gov-west-1

  • AmazonGovCloud(美国东部):us-gov-east-1

中国地区的差异

正如许多人的情况一样Amazon服务,Amazon Neptune 在中国(北京)和中国 (宁夏) 的运作方式略有不同于其他国家。Amazon地区。

例如,当 Neptune ML 使用 Amazon API Gateway 创建其导出服务时,默认情况下启用 IAM 身份验证。在中国地区,改变该选项的过程与其他地区略有不同。

这些和其他差异是在这里解释.

支持的数据库实例大小

Neptune 支持不同的数据库实例类Amazon地区。如需了解指定区域中支持哪些类,请转到 Amazon Neptune 定价并选择您感兴趣的区域。

每个人的限制Amazon账户

对于某些管理功能,Amazon Neptune 使用与 Amazon Relational Database Service) 共享的操作技术。

EQUEAmazon对于每个区域,账户对您可创建的 Amazon Neptune 和 Amazon RDS 资源的数量施加了限制。这些资源包括数据库实例和数据库集群。

在您达到某一资源的限制时,再进行创建该资源的调用就会失败并引发异常。

有关 Amazon Neptune 和 Amazon RDS 之间共享的限制的列表,请参阅Amazon RDS 中的限制中的Amazon RDS 用户指南.

连接到 Neptune 需要 VPC

Amazon Neptune 是一项仅 Virtual Private Cloud (VPC) 服务。

此外,不允许从 VPC 外部访问实例。

Neptune 需要 SSL

从引擎版本入门1.0.4.0,Amazon Neptune 仅允许通过 HTTPS 连接到任何实例或集群终端节点的安全套接字层 (SSL)。

Neptune 需要使用 TLS 1.2 版本,使用如下强密码套件:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

可用区和数据库子网组

Amazon Neptune 要求每个集群都有一个数据库子网组,该组至少在两个受支持的可用区中有子网。

我们建议在不同的可用区中使用三个或更多子网。

HTTP 请求负载最大值 (150 MB)

Gremlin 和 SPARQL HTTP 请求的总大小必须小于 150 MB。如果请求超过此大小,Neptune 返回。HTTP 400: BadRequestException.

此限制不适用于 Gremlin WebSockets 连接。

Gremlin 实施的不同之处

Amazon Neptune Grimlin 实施具有特定的实施细节,可能会不同于其他 Grimlin 实施。

有关更多信息,请参阅Amazon Neptune 的 Gremlin 标准合规性

URI 中的 SPARQL UPDATE LOAD

URI 中的 SPARQL UPDATE LOAD 仅适用于位于同一 VPC 中的资源。

这包括创建了 Amazon S3 VPC 终端节点的集群所在区域中的 Amazon S3 URL。

Amazon S3 URL 必须是 HTTPS,并且任何身份验证都必须包含在 URL 中。有关更多信息,请参阅 。验证请求:使用查询参数中的Amazon Simple Storage Service API 参考.

有关创建 VPC 端点的信息,请参阅 创建 Amazon S3 VPC 终端节点

如果您需要从文件加载数据,我们建议使用 Amazon Neptune 加载程序 API。有关更多信息,请参阅使用亚 Amazon Neptune 批量加载程序收集数据

注意

Amazon Neptune 加载程序 API 是非 ACID 的。

IAM 身份验证和访问控制

仅在数据库集群级别支持 IAM 身份验证和访问控制。它们不支持 Gremlin 或 SPARQL。有关更多信息,请参阅 。Amazon Neptune 中的 Identity and Access Management

Amazon Neptune 控制台要求NeptuneReadOnlyAccess权限。您可以通过撤消此访问权限来限制对 IAM 用户的访问。有关更多信息,请参阅 。Amazon适用于 Amazon Neptune 的托管(预定义)策略

Amazon Neptune 不支持基于用户名/密码的访问控制。

Websocket 并发连接数和最大连接时间

每个数据库实例的最大并发 Websocket 连接数因各实例类型而不同。在达到该限制后,Neptune 将限制建立新 WebSocket 连接的任意请求,以防止耗尽分配的堆内存。

实例类型 最大并发 WebSocket 连接数

db.t3.medium

512

db.r5.large

2,048

db.r5.xlarge

4,096

db.r5.2xlarge

8192

db.r5.4xlarge

16,384

db.r5.8xlarge

32,768

db.r5.12xlarge

32,768

db.r4.large

2,048

db.r4.xlarge

4,096

db.r4.2xlarge

8192

db.r4.4xlarge

16,384

db.r4.8xlarge

32,768

当客户端正常关闭连接时,该关闭将立即反映在打开的连接计数中。

如果客户端未关闭连接,则连接可能会在 20-25 分钟空闲超时后自动关闭(空闲超时是从客户端收到最后一条消息以来的时间)。但是,只要没有达到空闲超时,Neptune 将无限期地保持连接打开状态。

启用 IAM 身份验证后,如果 WebSocket 连接在建立 10 天后的几分钟内始终断开连接,如果到那时尚未关闭。

对于属性和标签的限制

对图形中可以具有的顶点和边数或 RDF 四边形的数量没有限制。

对任何一个顶点或边可以具有的属性或标签的数量也没有限制。

对单个属性或标签的大小的限制为 55 MB。在 RDF 术语中,这意味着 RDF 四边形的任何列(S、P、O 或 G)中的值不能超过 55 MB。

如果需要将较大的对象(例如图像)与图形中的顶点或节点相关联,您可以将其存储为 Amazon S3 中的文件,并使用 Amazon S3 路径作为属性或标签。

影响 Neptune 批量加载器的限制

一次排队的 Neptune 批量加载作业数不能超过 64 个。

Neptune 仅跟踪最近的 1,024 个批量加载作业。

每个作业仅存储最后 10,000 个错误详细信息。