Mengakses cluster Amazon DocumentDB di VPC - Amazon DocumentDB
EC2 Instans Amazon dalam VPC yang sama EC2 Instans Amazon di VPC yang berbeda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses cluster Amazon DocumentDB di VPC

Amazon DocumentDB mendukung skenario berikut untuk mengakses cluster di VPC:

Cluster di VPC yang diakses oleh EC2 instans Amazon di VPC yang sama

Penggunaan umum cluster dalam VPC adalah untuk berbagi data dengan server aplikasi yang berjalan di EC2 instance Amazon di VPC yang sama.

Cara termudah untuk mengelola akses antara EC2 instance dan cluster di VPC yang sama adalah dengan melakukan hal berikut:

  • Buat grup keamanan VPC untuk kluster Anda. Grup keamanan ini dapat digunakan untuk membatasi akses ke cluster. Misalnya, Anda dapat membuat aturan kustom untuk grup keamanan ini. Ini mungkin memungkinkan akses TCP menggunakan port yang Anda tetapkan ke cluster saat Anda membuatnya dan alamat IP yang Anda gunakan untuk mengakses klaster untuk pengembangan atau tujuan lain.

  • Buat grup keamanan VPC untuk EC2 instans Anda (server web dan klien). Grup keamanan ini dapat, jika diperlukan, mengizinkan akses ke EC2 instance dari internet dengan menggunakan tabel routing VPC. Misalnya, Anda dapat menetapkan aturan pada grup keamanan ini untuk mengizinkan akses TCP ke EC2 instance melalui port 22.

  • Buat aturan khusus di grup keamanan untuk kluster Anda yang memungkinkan koneksi dari grup keamanan yang Anda buat untuk EC2 instans Anda. Aturan-aturan ini memungkinkan setiap anggota grup keamanan untuk mengakses cluster.

Ada subnet publik dan privat tambahan di Zona Ketersediaan terpisah. Grup subnet DocumentDB memerlukan subnet di setidaknya dua Availability Zone. Subnet tambahan memudahkan untuk beralih ke penyebaran cluster multi-AZ di masa depan.

Untuk petunjuk tentang cara membuat VPC dengan subnet publik dan pribadi untuk skenario ini, lihat. Buat VPC IPv4 -only untuk digunakan dengan cluster DocumentDB

Tip

Anda dapat mengatur konektivitas jaringan antara EC2 instans Amazon dan cluster DocumentDB secara otomatis saat membuat cluster. Untuk informasi selengkapnya, lihat Hubungkan Amazon EC2 secara otomatis.

Untuk membuat aturan dalam grup keamanan VPC yang memungkinkan koneksi dari grup keamanan lain, lakukan hal berikut:

  1. Masuk ke Konsol Manajemen AWS dan buka konsol VPC Amazon di https://console.aws.amazon.com /vpc.

  2. Di panel navigasi, cari dan pilih Grup keamanan.

  3. Pilih atau buat grup keamanan yang ingin Anda berikan aksesnya ke anggota grup keamanan lain. Ini adalah grup keamanan yang Anda gunakan untuk cluster Anda. Pilih tab Aturan masuk, lalu pilih Edit aturan masuk.

  4. Di halaman Edit aturan masuk, pilih Tambahkan aturan.

  5. Untuk Jenis, pilih entri yang sesuai dengan port yang Anda gunakan saat membuat klaster, seperti TCP Kustom.

  6. Di bidang Sumber, mulailah mengetik ID grup keamanan, yang mencantumkan grup keamanan yang cocok. Pilih grup keamanan dengan anggota yang ingin diberi akses ke sumber daya yang dilindungi oleh grup keamanan ini. Dalam skenario sebelumnya, ini adalah grup keamanan yang Anda gunakan untuk instance Anda EC2 .

  7. Jika diperlukan, ulangi langkah-langkah untuk protokol TCP dengan membuat aturan dengan Semua TCP sebagai Jenis dan grup keamanan Anda di bidang Sumber. Jika Anda ingin menggunakan protokol UDP, buat aturan dengan Semua UDP sebagai Jenis dan grup keamanan Anda di Sumber.

  8. Pilih Simpan aturan.

Layar berikut menunjukkan aturan masuk dengan grup keamanan sebagai sumbernya.

Tab aturan masuk yang menampilkan aturan dengan grup keamanan sebagai sumbernya

Untuk informasi selengkapnya tentang menghubungkan ke klaster dari EC2 instans Anda, lihatHubungkan Amazon EC2 secara otomatis.

Cluster di VPC yang diakses oleh EC2 instans Amazon di VPC yang berbeda

Ketika cluster Anda berada di VPC yang berbeda dari EC2 instance yang Anda gunakan untuk mengaksesnya, Anda dapat menggunakan VPC peering untuk mengakses cluster.

Koneksi peering VPC adalah koneksi jaringan antara dua VPCs yang memungkinkan Anda untuk merutekan lalu lintas di antara mereka menggunakan alamat IP pribadi. Sumber daya dalam VPC mana pun dapat berkomunikasi satu sama lain seolah-olahnya ada di jaringan yang sama. Anda dapat membuat koneksi peering VPC antara Anda sendiri VPCs, dengan VPC di AWS akun lain, atau dengan VPC di akun lain. Wilayah AWS Untuk mempelajari selengkapnya tentang peering VPC, lihat Peering VPC dalam Panduan Pengguna Amazon Virtual Private Cloud.