View a markdown version of this page

Configuración de la Neptune-to-Neptune replicación - Amazon Neptune
Habilite los flujosCree una nueva VPCInstantánea y restauraciónEstablezca la interconexión con VPCImplemente la replicación de flujos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la Neptune-to-Neptune replicación

El clúster de base de datos de producción principal reside en una VPC en una región de origen determinada. Hay tres elementos principales que debe replicar o emular en una región de recuperación diferente para poder realizar una recuperación de desastres:

  • Los datos almacenados en el clúster.

  • La configuración del clúster principal. Esto incluiría si utiliza o no la autenticación de IAM, si está cifrada o no, los parámetros del clúster de base de datos, los parámetros de las instancias, los tamaños de las instancias, etc.

  • La topología de red que utiliza, incluida la VPC de destino, sus grupos de seguridad, etc.

Puede utilizar la administración de Neptune APIs , como la siguiente, para recopilar esa información:

Con la información recopilada, puede usar el siguiente procedimiento para configurar un clúster de copia de seguridad en una región diferente, a la que su clúster de producción pueda conmutar por error en caso de que se produzca un error.

Habilitación de los flujos de Neptune

Puede usar ModifyDBClusterParameterGroup para establecer el parámetro neptune_streams en 1. A continuación, reinicie todas las instancias del clúster de base de datos para que el cambio se aplique.

Se recomienda realizar al menos una operación de adición o actualización en el clúster de base de datos de origen después de habilitar los flujos de Neptune. Esto rellena el flujo de cambios con puntos de datos a los que se puede hacer referencia más adelante al volver a sincronizar el clúster de producción con el clúster de copia de seguridad.

Creación de una nueva VPC en la región en la que desee configurar el clúster de copia de seguridad

Antes de crear un nuevo clúster de base de datos de Neptune en una región diferente a la del clúster principal, debe establecer una nueva VPC en la región de destino para alojar el clúster. La conectividad entre los clústeres principal y de respaldo se establece mediante el emparejamiento de VPC, que utiliza el tráfico entre subredes privadas de diferentes tipos. VPCs Sin embargo, para establecer el emparejamiento de VPC entre dos VPCs, no deben tener bloques CIDR ni espacios de direcciones IP superpuestos. Esto significa que no puede usar la VPC predeterminada en ambas regiones, ya que el bloque CIDR de una VPC predeterminada es siempre el mismo (172.31.0.0/16).

Puede utilizar una VPC existente en la región de destino siempre que cumpla las siguientes condiciones:

  • No tiene ningún bloque de CIDR que se superponga con el bloque de CIDR de la VPC en la que está ubicado el clúster principal.

  • Aún no está interconectada con otra VPC que tenga el mismo bloque de CIDR que la VPC en la que se encuentra el clúster principal.

Si no hay ninguna VPC adecuada disponible en la región de destino, cree una con la API de CreateVpc de Amazon EC2.

Creación de una instantánea del clúster principal y restauración en la región de copia de seguridad de destino

Ahora cree un nuevo clúster de Neptune en una VPC adecuada en la región de copia de seguridad de destino que es una copia de su clúster de producción:

Haga una copia de su clúster de producción en la región de copia de seguridad

  1. En la región de copia de seguridad de destino, vuelva a crear los parámetros y los grupos de parámetros que utiliza el clúster de base de datos de producción. Puede hacerlo mediante CreateDBClusterParameterGroup, CreateDBParameterGroup, ModifyDBClusterParameterGroup y ModifyDBParameterGroup.

    Tenga en cuenta que, actualmente CopyDBClusterParameterGroup, y CopyDBParameterGroup APIs no admiten la copia entre regiones.

  2. Utilice CreateDBClusterSnapshot para crear una instantánea del clúster de producción en la VPC de su región de producción.

  3. Utilice CopyDBClusterSnapshot para copiar la instantánea a la VPC de la región de copia de seguridad de destino.

  4. Utilice RestoreDBClusterFromSnapshot para crear un nuevo clúster de base de datos en la VPC de la región de copia de seguridad de destino mediante la instantánea copiada. Utilice los parámetros y ajustes de configuración que copió del clúster de producción principal.

  5. El nuevo clúster de Neptune ya existe, pero no contiene ninguna instancia. Úselo CreateDBInstancepara crear una nueva primary/writer instancia que tenga el mismo tipo y tamaño que la instancia de grabación de su clúster de producción. No es necesario crear réplicas de lectura adicionales en este momento, a menos que la instancia de backup se utilice para realizar el servicio de lectura I/O en la región de destino antes de una conmutación por error.

Establecimiento de la interconexión con VPC entre la VPC del clúster principal y la VPC del nuevo clúster de copia de seguridad

Al configurar la interconexión con VPC, permite que la VPC del clúster principal se comunique con la VPC del clúster de copia de seguridad como si se tratara de una sola red privada. Para ello, siga estos pasos:

  1. Desde la VPC de su clúster de producción, llame a la API de CreateVpcPeeringConnection para establecer la conexión de interconexión.

  2. Desde la VPC de su clúster de copia de seguridad de destino, llame a la API de AcceptVpcPeeringConnection para establecer la conexión de interconexión.

  3. Desde la VPC de su clúster de producción, utilice la API de CreateRoute para añadir una ruta a la tabla de enrutamiento de la VPC que redirija todo el tráfico al bloque CIDR de la VPC de destino para que utilice la lista de prefijos de interconexión con VPC.

  4. Del mismo modo, desde la VPC del clúster de copia de seguridad de destino, use la API de CreateRoute para añadir una ruta a la tabla de enrutamiento de la VPC que dirija el tráfico a la VPC del clúster principal.

Configuración de la infraestructura de replicación de los flujos de Neptune

Ahora que ambos clústeres están desplegados y se ha establecido la comunicación de red entre ambas regiones, utilice la CloudFormation plantilla Neptune-Neptuno para implementar la función Lambda de consumo de flujos de Neptuno con la infraestructura adicional que admite la replicación de datos. Hágalo en la VPC de su clúster de producción principal.

Los parámetros que necesitará proporcionar para esta pila son: CloudFormation

  • NeptuneStreamEndpoint: el punto de conexión del flujo del clúster principal, en formato URL. Por ejemplo: https://(cluster name):8182/pg/stream.

  • QueryEngine: debe ser gremlin, sparql o openCypher.

  • RouteTableIds: le permite añadir rutas tanto para un punto de conexión de VPC de DynamoDB como para un punto de conexión de VPC de monitorización.

    Dos parámetros adicionales, CreateMonitoringEndpoint y CreateDynamoDBEndpoint, también se deben establecer en true si aún no existen en la VPC del clúster principal. Si ya existen, asegúrese de que estén configurados como falsos o se producirá un error en la CloudFormation creación.

  • SecurityGroupIds: especifica el grupo de seguridad que utiliza el consumidor de Lambda para comunicarse con el punto de conexión del flujo de Neptune del clúster principal.

    En el clúster de copia de seguridad de destino, asocie un grupo de seguridad que permita que el tráfico se origine desde este grupo de seguridad.

  • SubnetIds: una lista de los identificadores de subred de la VPC del clúster principal que el consumidor de Lambda puede utilizar para comunicarse con el clúster principal.

  • TargetNeptuneClusterEndpoint: el punto de conexión del clúster (solo nombre de host) del clúster de copia de seguridad de destino.

  • TargetAWSRegion— La AWS región del clúster de respaldo de destino, por ejemplous-east-1). Debe proporcionar este parámetro solo cuando la AWS región del clúster de respaldo de destino sea diferente de la región del clúster de origen de Neptune, como en el caso de la replicación entre regiones. Si las regiones de origen y destino son las mismas, este parámetro es opcional.

    Tenga en cuenta que si el TargetAWSRegion valor no es una AWS región válida compatible con Neptune, el proceso fallará.

  • VPC: el identificador de la VPC del clúster principal.

Todos los demás parámetros se pueden dejar con sus valores predeterminados.

Una vez implementada la CloudFormation plantilla, Neptune empezará a replicar cualquier cambio del clúster principal al clúster de respaldo. Puede supervisar esta replicación en los CloudWatch registros generados por la función de consumo de Lambda.