本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 中存取 Amazon DocumentDB 叢集
Amazon DocumentDB 支援下列在 VPC 中存取叢集的案例:
由相同 VPC 中的 Amazon EC2 執行個體存取之 VPC 中的叢集
VPC 中叢集的常見用途是與在相同 VPC 中 Amazon EC2 執行個體中執行的應用程式伺服器共用資料。
若要管理相同 VPC 中 EC2 執行個體與叢集之間的存取權限,最簡單的方式如下:
為您的叢集建立 VPC 安全群組。此安全群組可用來限制對叢集的存取。例如,您可以為此安全群組建立自訂規則,這可能會允許使用您在建立叢集時指派給叢集的連接埠,以及您用來存取叢集的 IP 地址進行開發或其他用途的 TCP 存取。
建立將包含 EC2 執行個體 (web 伺服器和用戶端) 的 VPC 安全群組。若有需要,此安全群組可允許藉由使用 VPC 路由表存取網際網路上的 EC2 執行個體。舉例來說,您可以在此安全群組上設定規則,允許 TCP 透過連接埠 22 存取 EC2 執行個體。
在叢集的安全群組中建立自訂規則,以允許來自您為 EC2 執行個體建立之安全群組的連線。這些規則可能會允許安全群組的任何成員存取叢集。
在單獨的可用區域中,還有一個額外的公有和私有子網路。DocumentDB 子網路群組至少需要兩個可用區域中的子網路。額外的子網路可讓您在未來輕鬆切換到多可用區域叢集部署。
如需如何為此案例建立具有公有和私有子網路的 VPC 的說明,請參閱 建立IPv4-only的 VPC 以與 DocumentDB 叢集搭配使用。
提示
您可以在建立叢集時,自動設定 Amazon EC2 執行個體與 DocumentDB 叢集之間的網路連線。如需詳細資訊,請參閱自動連接 Amazon EC2 。
若要在允許來自另一個安全群組連線的 VPC 安全群組中建立規則,請執行下列動作:
登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/vpc
的 Amazon VPC 主控台。 在導覽窗格中,尋找並選擇安全群組。
選擇或建立要允許其他安全群組成員存取的安全群組。這是您用於叢集的安全群組。選擇 Inbound rules (傳入規則) 索引標籤,然後選擇 Edit inbound rules (編輯對內規則)。
在 Edit inbound rules (編輯對內規則) 頁面上,選擇 Add rule (新增規則)。
針對類型,選擇與您建立叢集時所使用的連接埠對應的項目,例如自訂 TCP。
在來源欄位中,開始輸入安全群組的 ID,其中列出相符的安全群組。選擇安全群組,允許其成員存取由此安全群組所保護的資源。在前一個藍本中,這是您用於 EC2 執行個體的安全群組。
如有必要,請在來源欄位中建立具有所有 TCP 做為類型和安全群組的規則,以重複 TCP 通訊協定的步驟。若您打算使用 UDP 通訊協定,請使用 All UDP (所有 UDP) 作為 Type (類型),並在 Source (來源) 中輸入安全群組,以建立規則。
選擇儲存規則。
下列畫面顯示安全群組針對其來源的對內規則。
如需從 EC2 執行個體連線至叢集的詳細資訊,請參閱 自動連接 Amazon EC2 。
由不同 VPC 中的 Amazon EC2 執行個體存取之 VPC 中的叢集
當您的叢集與您用來存取叢集的 EC2 執行個體位於不同的 VPC 中時,您可以使用 VPC 對等互連來存取叢集。
VPC 對等連線是指兩個 VPC 之間的網路連線,透過此機制,您就可以使用私有 IP 地址在兩者之間路由流量。這兩個 VPC 中的資源能彼此通訊,有如位於相同網路中一樣。您可以在自己的 VPCs 之間建立 VPC 對等互連、在另一個 AWS 帳戶中建立 VPC,或在不同的 VPC 之間建立 VPC 對等互連 AWS 區域。若要進一步了解 VPC 互連,請參閱《Amazon Virtual Private Cloud 使用者指南》中的 VPC 互連。
