Buat VPC IPv4 -only untuk digunakan dengan cluster DocumentDB - Amazon DocumentDB
Langkah 1: Buat VPC dengan subnet pribadi dan publikLangkah 2: Buat grup keamanan VPC untuk aplikasi publikLangkah 3: Buat grup keamanan VPC untuk cluster pribadiLangkah 4: Buat grup subnetMenghapus VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat VPC IPv4 -only untuk digunakan dengan cluster DocumentDB

Skenario umum termasuk cluster di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. Misalnya, VPC ini dapat berbagi data dengan layanan atau aplikasi yang berjalan di VPC yang sama. Dalam topik ini, Anda membuat VPC untuk skenario ini.

Cluster Anda harus tersedia hanya untuk aplikasi Anda, dan bukan untuk internet publik. Dengan demikian, Anda membuat VPC dengan subnet publik maupun privat. Aplikasi ini di-host di subnet publik, sehingga dapat menjangkau internet publik. Cluster di-host di subnet pribadi. Aplikasi dapat terhubung ke cluster karena di-host dalam VPC yang sama. Tetapi cluster tidak tersedia untuk internet publik, memberikan keamanan yang lebih besar.

Prosedur dalam topik ini mengonfigurasi subnet publik dan pribadi tambahan di Availability Zone terpisah. Subnet ini tidak digunakan oleh prosedur. Grup subnet DocumentDB memerlukan subnet di setidaknya dua Availability Zone. Subnet tambahan membuatnya lebih mudah untuk mengkonfigurasi lebih dari satu instance DocumentDB.

Topik ini menjelaskan konfigurasi VPC untuk cluster Amazon DocumentDB. Untuk informasi tentang Amazon VPC selengkapnya, lihat Panduan Pengguna Amazon VPC.

Tip

Anda dapat mengatur konektivitas jaringan antara EC2 instans Amazon dan cluster DocumentDB secara otomatis saat membuat cluster. Konfigurasi jaringan mirip dengan yang dijelaskan dalam skenario ini. Untuk informasi selengkapnya, lihat Hubungkan Amazon EC2 secara otomatis.

Langkah 1: Buat VPC dengan subnet pribadi dan publik

Gunakan prosedur berikut untuk membuat VPC dengan subnet publik maupun privat.

Untuk membuat VPC dan subnet

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

  2. Di pojok kanan atas Konsol Manajemen AWS, pilih Wilayah untuk membuat VPC Anda. Contoh ini menggunakan Wilayah AS Barat (Oregon).

  3. Di sudut kiri atas, pilih Dasbor VPC . Untuk mulai membuat VPC, pilih Buat VPC.

  4. Agar Sumber daya dapat dibuat di bagian pengaturan VPC, pilih VPC dan lainnya.

  5. Untuk pengaturan VPC, atur nilai-nilai ini:

    • Generasi otomatis tag nama - example

    • IPv4 Blok CIDR10.0.0.0/16

    • IPv6 Blok CIDR - Tidak ada blok IPv6 CIDR

    • Sewa - Default

    • Jumlah Availability Zone (AZs)2

    • Kustomisasi AZs - Pertahankan nilai default

    • Jumlah subnet publik — 2

    • Jumlah subnet pribadi — 2

    • Kustomisasi subnet blok CIDR - Pertahankan nilai default

    • Gateway NAT ($) - Tidak ada

    • Titik akhir VPC - Tidak ada

    • Opsi DNS - Pertahankan nilai default

  6. Pilih Buat VPC.

Langkah 2: Buat grup keamanan VPC untuk aplikasi publik

Selanjutnya, buat grup keamanan untuk akses publik. Untuk terhubung ke EC2 instans publik di VPC Anda, Anda menambahkan aturan masuk ke grup keamanan VPC Anda. Ini memungkinkan lalu lintas untuk terhubung dari internet.

Untuk membuat grup keamanan VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Buat grup keamanan, atur nilai ini:

    • Nama grup keamanan - example-securitygroup

    • DeskripsiApplication security group

    • VPC — Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-example.

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Tentukan alamat IP yang akan digunakan untuk menyambung ke EC2 instance di VPC Anda menggunakan Secure Shell (SSH). Untuk menentukan alamat IP publik Anda, di jendela atau tab browser yang berbeda, Anda dapat menggunakan layanan di https://checkip.amazonaws.com. Contoh alamat IP adalah 203.0.113.25/32.

      Dalam banyak kasus, Anda dapat menghubungkan melalui penyedia layanan Internet (ISP) atau dari belakang firewall Anda tanpa alamat IP statis. Jika demikian, temukan rentang alamat IP yang digunakan oleh komputer klien.

      Awas

      Jika Anda menggunakan 0.0.0.0/0 untuk akses SSH, Anda memungkinkan semua alamat IP untuk mengakses instans publik Anda menggunakan SSH. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans-instans Anda menggunakan SSH.

    2. Di bagian Aturan masuk, pilih Tambahkan aturan.

    3. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan akses SSH ke instans Amazon EC2 Anda. Setelah Anda melakukan ini, Anda dapat terhubung ke EC2 instans Anda untuk menginstal aplikasi dan utilitas lainnya. Anda juga terhubung ke EC2 instans Anda untuk mengunggah konten untuk aplikasi Anda.

      • Jenis - SSH

      • Sumber — Alamat IP atau rentang yang Anda buat dari Langkah a, misalnya: 203.0.113.25/32

    4. Pilih Tambahkan aturan.

    5. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan akses HTTP ke aplikasi Anda:

      • Jenis - HTTP

      • Sumber - 0.0.0.0/0

  5. Untuk membuat grup keamanan, pilih Buat grup keamanan.

    Perhatikan ID grup keamanan karena Anda membutuhkannya nanti di prosedur lain.

Langkah 3: Buat grup keamanan VPC untuk cluster pribadi

Untuk menjaga klaster Anda tetap pribadi, buat grup keamanan kedua untuk akses pribadi. Untuk terhubung ke kluster pribadi di VPC Anda, Anda menambahkan aturan masuk ke grup keamanan VPC Anda yang mengizinkan lalu lintas dari aplikasi Anda saja.

Untuk membuat grup keamanan VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Buat grup keamanan, atur nilai ini:

    • Nama grup keamanan - example-securitygroup

    • DeskripsiInstance security group

    • VPC — Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-example

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Di bagian Aturan masuk, pilih Tambahkan aturan.

    2. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan lalu lintas DocumentDB di port 27017 dari instans Amazon Anda. EC2 Setelah Anda melakukan ini, Anda dapat terhubung dari aplikasi Anda ke cluster Anda. Dengan demikian, Anda dapat menyimpan dan mengambil data dari aplikasi Anda ke database Anda.

      • Jenis - Custom TCP

      • Sumber — Pengidentifikasi grup keamanan aplikasi yang Anda buat sebelumnya dalam topik ini, misalnya: sg-9edd5cfb.

    3. Pilih Tambahkan aturan.

    4. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan akses HTTP ke aplikasi Anda:

      • Jenis - HTTP

      • Sumber - 0.0.0.0/0

  5. Untuk membuat grup keamanan, pilih Buat grup keamanan.

Langkah 4: Buat grup subnet

Grup subnet adalah kumpulan subnet yang Anda buat di VPC dan yang kemudian Anda tentukan untuk cluster Anda. Grup subnet memungkinkan Anda untuk menentukan VPC tertentu saat membuat cluster.

Untuk membuat grup subnet

  1. Identifikasi subnet privat untuk basis data Anda di VPC.

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

    2. Pilih Dasbor VPC, lalu pilih Subnet.

    3. Perhatikan subnet IDs dari subnet yang Anda buat di Langkah 1 bernama, misalnya: example-subnet-private1-us-west-2a dan 2-us-west-2b. example-subnet-private Anda memerlukan subnet IDs saat membuat grup subnet Anda.

  2. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com

    Pastikan Anda terhubung ke konsol Amazon DocumentDB, bukan ke konsol Amazon VPC.

  3. Di panel navigasi, pilih Grup Subnet.

  4. Pilih Buat.

  5. Pada halaman Create subnet group, tetapkan nilai-nilai ini di bagian Detail grup Subnet:

    • Nama - example-db-subnet-group

    • DeskripsiInstance security group

  6. Di bagian Tambahkan subnet, atur nilai-nilai ini:

    • VPC — Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-example

    • Availability Zones — Pilih kedua Availability Zone yang dibuat pada Langkah 1. Contoh: us-west-2a dan us-west-2b

    • Subnet — Pilih subnet pribadi yang Anda buat di Langkah 1.

  7. Pilih Buat.

Grup subnet baru Anda muncul di daftar grup subnet di konsol DocumentDB. Anda dapat memilih grup subnet untuk melihat detail di panel detail. Detail ini mencakup semua subnet yang terkait dengan grup.

catatan

Jika Anda membuat VPC ini untuk mengaitkannya dengan cluster DocumentDB, buat cluster dengan mengikuti instruksi di. Membuat cluster Amazon DocumentDB

Menghapus VPC

Anda dapat menghapus VPC dan sumber daya lain yang digunakan di dalamnya, jika tidak lagi diperlukan.

catatan

Jika Anda menambahkan sumber daya di VPC yang Anda buat dalam topik ini, Anda mungkin perlu menghapusnya sebelum dapat menghapus VPC. Misalnya, sumber daya ini mungkin termasuk EC2 instans Amazon atau cluster DocumentDB. Untuk informasi selengkapnya, lihat Menghapus VPC di Panduan Pengguna Amazon VPC.

Untuk menghapus VPC dan sumber daya terkait

  1. Hapus grup subnet:

    1. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com

    2. Di panel navigasi, pilih Grup Subnet.

    3. Pilih grup subnet yang ingin Anda hapus, seperti example-db-subnet-group.

    4. Pilih Hapus, lalu pilih Hapus di jendela konfirmasi.

  2. Catat ID VPC:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

    2. Pilih Dasbor VPC, lalu pilih Your. VPCs

    3. Dalam daftar, identifikasi VPC yang Anda buat, seperti vpc-example.

    4. Catat ID VPC dari VPC yang Anda buat. ID VPC diperlukan di langkah berikutnya.

  3. Hapus grup keamanan:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

    2. Pilih Dasbor VPC, lalu pilih Grup Keamanan.

    3. Pilih grup keamanan untuk klaster Amazon DocumentDB, seperti example-securitygroup.

    4. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus pada dialog konfirmasi.

    5. Kembali ke halaman Grup Keamanan, pilih grup keamanan untuk EC2 instans Amazon, seperti example-securitygroup.

    6. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus pada dialog konfirmasi.

  4. Hapus VPC:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.

    2. Pilih Dasbor VPC, lalu pilih Your. VPCs

    3. Pilih VPC yang ingin Anda hapus, seperti vpc-example.

    4. Untuk Tindakan, pilih Hapus VPC.

      Halaman konfirmasi menunjukkan sumber daya lain yang terkait dengan VPC yang juga akan dihapus, termasuk subnet yang terkait dengannya.

    5. Pada dialog konfirmasi, masukkandelete, lalu pilih Hapus.