MongoDB
 sql >> Teknologi Basis Data >  >> NoSQL >> MongoDB

Terapkan MongoDB di Amazon Virtual Private Cloud (VPC)

Pembaruan:Mulai Des 2015 AWS menawarkan gateway NAT EC2 Terkelola. Oleh karena itu, tidak perlu lagi menerapkan dan mengelola NAT secara manual untuk subnet pribadi Anda. Namun, jika karena alasan tertentu Anda perlu men-deploy server NAT Anda sendiri, Anda dapat menggunakan petunjuk di bawah.

Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian pribadi dan terisolasi dari Amazon Web Services (AWS) Cloud tempat Anda dapat meluncurkan sumber daya AWS di jaringan virtual yang Anda mendefinisikan. Dengan VPC, Anda dapat menentukan subnet Anda sendiri dan juga mengontrol rute antar subnet Anda. Anda juga dapat memutuskan apakah Anda ingin mengekspos subnet Anda ke internet. Subnet “pribadi” VPC adalah host yang ideal untuk server MongoDB Anda. Dengan konfigurasi NAT, mesin Anda di subnet dapat mengakses internet tetapi tidak ada seorang pun di internet yang dapat menjangkau server Anda. Anda juga dapat menyiapkan koneksi VPN situs ke situs untuk mengakses instance mongo Anda dari lokasi.

ScaleGrid memudahkan penerapan dan pengelolaan instance hosting MongoDB di subnet VPC. Semua fitur MongoDB yang ada di AWS seperti pencadangan, pemulihan, pemantauan, peringatan, dll. berfungsi penuh di lingkungan VPC.

Subnet VPC pribadi yang digunakan untuk penerapan Mongo harus memiliki akses keluar ke internet – jadi pastikan Anda menyiapkan NAT sebelum menerapkan instance mongo Anda. Jika Anda menerapkan kumpulan replika, buat tiga subnet masing-masing di zona ketersediaan terpisah.

Berikut adalah contoh VPC (10.20.0.0/16) yang telah saya siapkan di wilayah UE dengan empat subnet:

  1. Subnet 1 (10.20.0.0/24) – Subnet publik
  2. Subnet 2 (10.20.1.0/24) – Subnet pribadi dipetakan ke zona ketersediaan eu-west-1a
  3. Subnet 3 (10.20.2.0/24) – Subnet pribadi dipetakan ke zona ketersediaan eu-west-1b
  4. Subnet 4 (10.20.3.0/24) – Subnet pribadi dipetakan ke zona ketersediaan eu-west-1c

Tujuan dalam postingan ini adalah untuk men-deploy kumpulan replika MongoDB 3 node dengan satu replika di masing-masing subnet 2, 3 dan 4.

Instance NAT telah disiapkan di subnet publik untuk mengizinkan akses internet dari subnet pribadi 2, 3 dan 4. Saya juga membuat securityGroup – “MongoSecurityGroup” yang digunakan oleh mesin MongoDB subnet 2,3 &4 akan dikaitkan dengan. Berikut adalah detail penyiapan grup keamanan untuk NAT (Bagian rumit dari penyiapan NAT adalah memastikan bahwa grup keamanan mengizinkan komunikasi masuk dan keluar dengan NAT).

Grup Keamanan NAT
Keluar: Semua diizinkan (Ini defaultnya)
Masuk: Izinkan 80.443 &5671 dari grup MongoSecurity

Grup MongoSecurity
Keluar: Semua diizinkan (Ini defaultnya)
Masuk: 27017 dari grup keamanan Aplikasi &grup keamanan Mongo, 27019 dari grup keamanan Mongo (untuk pecahan)

Pemecahan masalah
Setelah Anda menyiapkan aturan grup keamanan, harap verifikasi bahwa semuanya telah diatur dengan benar. Satu-satunya cara nyata untuk memverifikasi apakah grup keamanan Anda disetel dengan benar adalah dengan membuat instance:

  1. Buat instance dari konsol AWS dan letakkan di salah satu subnet yang dikonfigurasi.
  2. SSH ke dalam instance. Periksa konektivitas internet dengan menjalankan "wget ​​cnn.com". Jika gagal, akses internet keluar Anda tidak diatur dengan benar.

Langkah verifikasi saat koneksi tidak berfungsi:

  1. SSH ke dalam instance NAT dan verifikasi bahwa ia memiliki konektivitas ke internet dengan menjalankan perintah wget.
  2. Pastikan bahwa instance Anda pada subnet pribadi memiliki konektivitas ke instance NAT pada port 80, 443 &5671

Setelah Anda memverifikasi penyiapan, berikut adalah proses langkah demi langkah yang mendetail tentang cara menerapkan instance Mongo Anda di subnet VPC.

Langkah 1:Buat kumpulan Mesin per subnet VPC

Navigasi ke kumpulan mesin, atau tab Profil Cloud dan klik buat untuk menghubungkan ke akun cloud AWS Anda. Masukkan kunci Amazon API dan Kunci Rahasia

Pilih wilayah tempat Anda membuat VPC.

Pilih konfigurasi penerapan VPC dan pilih VPC, Subnet, dan grup keamanan Anda. Jika Anda ingin mendistribusikan kumpulan replika di seluruh subnet, Anda perlu membuat kumpulan mesin per subnet, lalu di wizard buat pilih kumpulan mesin yang tepat untuk setiap instance.

Langkah 2:Terapkan instance Mongo Anda ke dalam kumpulan Mesin dari subnet VPC

Navigasi ke tab penerapan dan klik Buat untuk membuat cluster MongoDB baru. Di wizard pilih Machine Pool yang baru saja Anda buat sebagai target penerapan. Ini akan membuat instance mongo Anda di subnet VPC tertentu yang Anda pilih.

Jika Anda memiliki pertanyaan/komentar atau permintaan fitur lain, kami akan senang mendengar dari Anda. Anda dapat mengirim email kepada kami di [email protected].


  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. Cara memfilter array dalam subdocument dengan MongoDB

  2. menghubungkan ke mongodb lokal dari wadah buruh pelabuhan

  3. Golang mgo mendapatkan benda kosong

  4. mongodb Gagal:kesalahan saat menyambung ke server db:tidak ada server yang dapat dijangkau

  5. Cara Mengekspor Hasil Kueri MongoDB ke File JSON