Accesso a un cluster Amazon DocumentDB in un VPC - Amazon DocumentDB
Un' EC2 istanza Amazon nello stesso VPCUn' EC2 istanza Amazon in un altro VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso a un cluster Amazon DocumentDB in un VPC

Amazon DocumentDB supporta i seguenti scenari per l'accesso a un cluster in un VPC:

Un cluster in un VPC a cui accede un' EC2 istanza Amazon nello stesso VPC

Un uso comune di un cluster in un VPC consiste nel condividere i dati con un server di applicazioni in esecuzione in un' EC2 istanza Amazon nello stesso VPC.

Il modo più semplice per gestire l'accesso tra EC2 istanze e cluster nello stesso VPC consiste nel fare quanto segue:

  • Crea un gruppo di sicurezza VPC per i tuoi cluster. Questo gruppo di sicurezza può essere utilizzato per limitare l'accesso ai cluster. Ad esempio, puoi creare una regola personalizzata per questo gruppo di sicurezza. Ciò potrebbe consentire l'accesso TCP utilizzando la porta assegnata al cluster al momento della creazione e un indirizzo IP utilizzato per accedere al cluster per lo sviluppo o per altri scopi.

  • Crea un gruppo di sicurezza VPC in cui far parte le tue EC2 istanze (server Web e client). Questo gruppo di sicurezza può, se necessario, consentire l'accesso all' EC2 istanza da Internet utilizzando la tabella di routing del VPC. Ad esempio, è possibile impostare regole su questo gruppo di sicurezza per consentire l'accesso TCP all' EC2 istanza tramite la porta 22.

  • Crea regole personalizzate nel gruppo di sicurezza per i tuoi cluster che consentano le connessioni dal gruppo di sicurezza che hai creato per le tue EC2 istanze. Queste regole potrebbero consentire a qualsiasi membro del gruppo di sicurezza di accedere ai cluster.

È disponibile una sottorete pubblica e privata aggiuntiva in una zona di disponibilità separata. Un gruppo di sottoreti DocumentDB richiede una sottorete in almeno due zone di disponibilità. La sottorete aggiuntiva semplifica il passaggio a un'implementazione di cluster Multi-AZ in futuro.

Per istruzioni su come creare un VPC con sottoreti pubbliche e private per questo scenario, consulta. Crea un VPC IPv4 solo da utilizzare con un cluster DocumentDB

Suggerimento

Puoi configurare automaticamente la connettività di rete tra un' EC2 istanza Amazon e un cluster DocumentDB al momento della creazione del cluster. Per ulteriori informazioni, consulta Connect Amazon EC2 automaticamente.

Per creare una regola in un gruppo di sicurezza VPC che consenta le connessioni da un altro gruppo di sicurezza, procedi come segue:

  1. Accedi Console di gestione AWS e apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com /vpc.

  2. Nel pannello di navigazione, individua e seleziona Gruppi di sicurezza.

  3. Scegli o crea un gruppo di sicurezza per il quale desideri concedere l'accesso ai membri di un altro gruppo di sicurezza. Questo è il gruppo di sicurezza che usi per i tuoi cluster. Seleziona la scheda Regole in entrata, quindi scegli Modifica regola.

  4. Nella scheda Modifica regole in entrata, seleziona Aggiungi regola.

  5. Per Tipo, scegli la voce che corrisponde alla porta che hai usato quando hai creato il cluster, ad esempio TCP personalizzato.

  6. Nel campo Origine, inizia a digitare l'ID del gruppo di sicurezza, che elenca i gruppi di sicurezza corrispondenti. Scegli il gruppo di sicurezza con i membri che desideri abbiano accesso alle risorse protette da questo gruppo di sicurezza. Nello scenario precedente, questo è il gruppo di sicurezza utilizzato per l' EC2 istanza.

  7. Se necessario, ripeti i passaggi per il protocollo TCP creando una regola con All TCP come Tipo e il tuo gruppo di sicurezza nel campo Origine. Se desideri usare il protocollo UDP, crea una regola con All UDP (Tutti i UDP) come Type (Tipo) e il gruppo di sicurezza nella casella Source (Origine).

  8. Scegliere Salva regole.

Nella schermata seguente viene illustrata una regola in entrata con un gruppo di sicurezza per la relativa origine.

Scheda delle regole in entrata che mostra la regola con il gruppo di sicurezza come origine

Per ulteriori informazioni sulla connessione a un cluster dalla tua EC2 istanza, consultaConnect Amazon EC2 automaticamente.

Un cluster in un VPC a cui accede un' EC2 istanza Amazon in un VPC diverso

Quando i cluster si trovano in un VPC diverso dall' EC2 istanza utilizzata per accedervi, è possibile utilizzare il peering VPC per accedere al cluster.

Una connessione peering VPC è una connessione di rete tra due VPCs che consente di instradare il traffico tra di loro utilizzando indirizzi IP privati. Le risorse in uno qualsiasi dei VPC possono comunicare tra loro come se fossero nella stessa rete. Puoi creare una connessione peering VPC tra i tuoi account VPCs, con un VPC in un altro AWS account o con un VPC in un altro. Regione AWS Per ulteriori informazioni su VPC in peering, consulta Peering di VPC nella Guida per l'utente di Amazon Virtual Private Cloud.