Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un VPC IPv4 solo da utilizzare con un cluster DocumentDB
Uno scenario comune include un cluster in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. Ad esempio, questo VPC potrebbe condividere dati con un servizio o un'applicazione in esecuzione nello stesso VPC. In questo argomento, creerai il VPC per questo scenario.
Argomenti
Il cluster deve essere disponibile solo per l'applicazione e non per la rete Internet pubblica. Pertanto, occorre creare un VPC con sottoreti pubbliche e private. L'applicazione è ospitata nella sottorete pubblica, in modo che possa accedere alla rete Internet pubblica. Il cluster è ospitato in una sottorete privata. L'applicazione può connettersi al cluster perché è ospitata all'interno dello stesso VPC. Tuttavia, il cluster non è disponibile sulla rete Internet pubblica, il che offre una maggiore sicurezza.
La procedura riportata in questo argomento configura una sottorete pubblica e privata aggiuntiva in una zona di disponibilità separata. Queste sottoreti non vengono utilizzate dalla procedura. Un gruppo di sottoreti DocumentDB richiede una sottorete in almeno due zone di disponibilità. La sottorete aggiuntiva semplifica la configurazione di più istanze di DocumentDB.
Questo argomento descrive la configurazione di un VPC per i cluster Amazon DocumentDB. Per ulteriori informazioni su Amazon VPC, consulta la Guida per l'utente di Amazon VPC.
Suggerimento
Puoi configurare automaticamente la connettività di rete tra un' EC2 istanza Amazon e un cluster DocumentDB al momento della creazione del cluster. La configurazione di rete è simile a quella descritta in questo scenario. Per ulteriori informazioni, consulta Connect Amazon EC2 automaticamente.
Fase 1: Creare un VPC con sottoreti private e pubbliche
Utilizza la procedura seguente per creare un VPC con sottoreti pubbliche e private.
Per creare un VPC e delle sottoreti
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Nell'angolo in alto a destra di Console di gestione AWS, scegli la regione in cui creare il tuo VPC. In questo esempio viene utilizzata la regione Stati Uniti occidentali (Oregon).
Nell'angolo in alto a sinistra, scegli VPC Dashboard (Pannello di controllo VPC). Per iniziare a creare un VPC, scegli Create VPC (Crea VPC).
In Resources to create (Risorse da creare) nell'area VPC settings (Impostazioni VPC), scegli VPC and more (VPC e altro).
In VPC settings (Impostazioni VPC) restanti, imposta i seguenti valori:
Generazione automatica di targhette con nome —
exampleIPv4 Blocco CIDR —
10.0.0.0/16IPv6 Blocco CIDR: nessun IPv6 blocco CIDR
Locazione: impostazione predefinita
Numero di zone di disponibilità (AZs): 2
Personalizza AZs: mantiene i valori predefiniti
Numero di sottoreti pubbliche: 2
Numero di sottoreti private: 2
Personalizza sottoreti, blocchi CIDR: mantieni i valori predefiniti
Gateway NAT ($): nessuno
Endpoint VPC: nessuno
Opzioni DNS: mantieni i valori predefiniti
Seleziona Crea VPC.
Fase 2: Creare un gruppo di sicurezza VPC per un'applicazione pubblica
Quindi, crea un gruppo di sicurezza per l'accesso pubblico. Per connetterti alle EC2 istanze pubbliche nel tuo VPC, aggiungi regole in entrata al tuo gruppo di sicurezza VPC. Queste consentono al traffico di connettersi da Internet.
Per creare un gruppo di sicurezza VPC
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Scegliere VPC Dashboard (Pannello di controllo VPC), Security Groups (Gruppi di sicurezza) e quindi Create security group (Crea gruppo di sicurezza).
Nella pagina Create security group (Crea gruppo di sicurezza) impostare questi valori:
Nome del gruppo di sicurezza:
example-securitygroupDescrizione —
Application security groupVPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc-example.
Aggiungere regole in entrata al gruppo di sicurezza
Determina l'indirizzo IP da utilizzare per connetterti alle EC2 istanze nel tuo VPC utilizzando Secure Shell (SSH). Per determinare il tuo indirizzo IP pubblico, in un'altra finestra o scheda del browser, puoi utilizzare il servizio all'indirizzo. https://checkip.amazonaws.com
Un esempio di indirizzo IP è 203.0.113.25/32.In molti casi, è possibile eseguire la connessione tramite un fornitore di servizi Internet (ISP) o con la protezione di un firewall senza un indirizzo IP statico. In tal caso, trova l'intervallo di indirizzi IP utilizzati dai computer client.
avvertimento
Se utilizzi
0.0.0.0/0per l'accesso SSH, consenti a tutti gli indirizzi IP di accedere alle istanze pubbliche utilizzando SSH. Questo approccio è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, autorizza solo un determinato indirizzo IP o un intervallo di indirizzi per accedere alle istanze utilizzando SSH.Nella sezione Regole in entrata, scegliere Aggiungi regola.
Imposta i seguenti valori per la tua nuova regola in entrata per consentire l'accesso SSH alla tua istanza Amazon EC2 . Dopo averlo fatto, puoi connetterti all' EC2 istanza per installare l'applicazione e altre utilità. Inoltre, ti connetti alla tua EC2 istanza per caricare contenuti per la tua applicazione.
Tipo:
SSHOrigine: l'indirizzo IP o l'intervallo che hai creato dalla Fase a, ad esempio:
203.0.113.25/32
Scegli Aggiungi regola.
Imposta i seguenti valori per la nuova regola in entrata per consentire l'accesso HTTP all'applicazione:
Digitare:
HTTPFonte —
0.0.0.0/0
Per creare il gruppo di sicurezza, scegli Create security group (Crea gruppo di sicurezza).
Annota l'ID del gruppo di sicurezza perché ti servirà più avanti in un'altra procedura.
Fase 3: Creare un gruppo di sicurezza VPC per un cluster privato
Per mantenere privato il cluster, crea un secondo gruppo di sicurezza per l'accesso privato. Per connetterti ai cluster privati nel tuo VPC, aggiungi regole in entrata al tuo gruppo di sicurezza VPC che consentono solo il traffico proveniente dalla tua applicazione.
Per creare un gruppo di sicurezza VPC
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Scegliere VPC Dashboard (Pannello di controllo VPC), Security Groups (Gruppi di sicurezza) e quindi Create security group (Crea gruppo di sicurezza).
Nella pagina Create security group (Crea gruppo di sicurezza) impostare questi valori:
Nome del gruppo di sicurezza:
example-securitygroupDescrizione —
Instance security groupVPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc-example
Aggiungere regole in entrata al gruppo di sicurezza
Nella sezione Regole in entrata, scegliere Aggiungi regola.
Imposta i seguenti valori per la tua nuova regola in entrata per consentire il traffico DocumentDB sulla porta 27017 dalla tua istanza Amazon. EC2 Dopo averlo fatto, puoi connetterti dall'applicazione al cluster. In questo modo, è possibile archiviare e recuperare i dati dall'applicazione al database.
Tipo:
Custom TCPOrigine: l'identificatore del gruppo di sicurezza dell'applicazione creato in precedenza in questo argomento, ad esempio: sg-9edd5cfb.
Scegli Aggiungi regola.
Imposta i seguenti valori per la nuova regola in entrata per consentire l'accesso HTTP all'applicazione:
Digitare:
HTTPFonte —
0.0.0.0/0
Per creare il gruppo di sicurezza, scegli Create security group (Crea gruppo di sicurezza).
Fase 4: Creare un gruppo di sottoreti
Un gruppo di sottoreti è una raccolta di sottoreti che crei in un VPC e che poi designi per i tuoi cluster. Un gruppo di sottoreti consente di specificare un particolare VPC durante la creazione di cluster.
Per creare un gruppo di sottoreti
Identifica le sottoreti private per il database nel VPC.
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Scegli VPC Dashboard (Pannello di controllo VPC), quindi seleziona Subnets (Sottoreti).
Nota la sottorete IDs delle sottoreti che hai creato nella Fase 1 denominata, ad esempio: 1-us-west-2a e 2-us-west-2b. example-subnet-private example-subnet-private La sottorete è necessaria quando create il gruppo di sottoreti. IDs
-
Assicurati di connetterti alla console Amazon DocumentDB, non alla console Amazon VPC.
Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).
Scegli Create (Crea).
Nella pagina Crea gruppo di sottoreti, imposta questi valori nella sezione dei dettagli del gruppo di sottoreti:
Nome:
example-db-subnet-groupDescrizione —
Instance security group
Nella sezione Aggiungi sottoreti, imposta questi valori:
VPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc-example
Zone di disponibilità: seleziona entrambe le zone di disponibilità create nel passaggio 1. Esempio: us-west-2a e us-west-2b
Sottoreti: scegli le sottoreti private che hai creato nel passaggio 1.
Scegli Create (Crea).
Il nuovo gruppo di sottoreti viene visualizzato nell'elenco dei gruppi di sottoreti sulla console DocumentDB. È possibile scegliere il gruppo di sottoreti per visualizzare i dettagli nel riquadro dei dettagli. Questi dettagli includono tutte le sottoreti associate al gruppo.
Nota
Se hai creato questo VPC per associarlo a un cluster DocumentDB, crea il cluster seguendo le istruzioni riportate in. Creazione di un cluster Amazon DocumentDB
Eliminazione di un VPC
È possibile eliminare un VPC e le altre risorse utilizzate al suo interno, se non sono più necessarie.
Nota
Se hai aggiunto risorse nel VPC che hai creato in questo argomento, potrebbe essere necessario eliminarle prima di poter eliminare il VPC. Ad esempio, queste risorse potrebbero includere EC2 istanze Amazon o cluster DocumentDB. Per ulteriori informazioni, consulta Eliminazione del VPC nella Guida per l'utente di Amazon VPC.
Per eliminare un VPC e le relative risorse
Eliminare il gruppo di sottoreti:
Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).
Seleziona il gruppo di sottoreti che desideri eliminare, ad esempio. example-db-subnet-group
Scegliere Delete (Elimina) e quindi scegliere Delete (Elimina) nella finestra di conferma.
Annotare l'ID VPC:
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Scegli VPC Dashboard, quindi scegli Your. VPCs
Nell'elenco, identifica il VPC che hai creato, ad esempio vpc-example.
Prendi nota del valore ID VPC del VPC creato. L'ID VPC è richiesto nei passaggi successivi.
Eliminare i gruppi di sicurezza:
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Scegliere VPC Dashboard (Pannello di controllo VPC) e quindi scegliere Security Groups (Gruppi di sicurezza).
Seleziona il gruppo di sicurezza per il cluster Amazon DocumentDB, ad esempio example-securitygroup.
Per Azioni, scegli Elimina gruppi di sicurezza, quindi scegli Elimina nella finestra di dialogo di conferma.
Tornando alla pagina Security Groups, seleziona il gruppo di sicurezza per l' EC2 istanza Amazon, ad esempio example-securitygroup.
Per Azioni, scegli Elimina gruppi di sicurezza, quindi scegli Elimina nella finestra di dialogo di conferma.
Eliminare il VPC
Apri la console Amazon VPC in /vpc. https://console.aws.amazon.com
Scegli VPC Dashboard, quindi scegli Your. VPCs
Seleziona il VPC che desideri eliminare, ad esempio vpc-example.
Per Azioni, scegli Elimina VPC.
Nella pagina di conferma vengono visualizzate altre risorse associate al VPC che verranno eliminate, incluse le subnet associate.
Nella finestra di dialogo di conferma, inserisci
delete, quindi scegli Elimina.
