MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

Внедряване на MongoDB във виртуален частен облак на Amazon (VPC)

Актуализация:От декември 2015 г. AWS предлага управляван EC2 NAT шлюз. Следователно вече не е необходимо ръчно да разгръщате и управлявате NAT за вашите частни подмрежи. Ако обаче по някаква причина трябва да разположите свои собствени NAT сървъри, можете да използвате инструкциите по-долу.

Виртуален частен облак на Amazon (Amazon VPC) ви позволява да осигурите частна, изолирана секция от облака на Amazon Web Services (AWS), където можете да стартирате ресурси на AWS във виртуална мрежа, която дефинирай. С VPC можете да дефинирате свои собствени подмрежи и също така да контролирате маршрути между вашите подмрежи. Можете също да решите дали искате да изложите своите подмрежи на интернет. VPC „частните“ подмрежи са идеални хостове за вашите MongoDB сървъри. С конфигуриран NAT вашите машини в подмрежата могат да имат достъп до интернет, но никой в ​​интернет не може да достигне до вашите сървъри. Можете също да настроите VPN връзка от сайт към сайт за достъп до вашите монго екземпляри от локално място.

ScaleGrid улеснява внедряването и управлението на хостинг екземпляри на MongoDB във VPC подмрежа. Всички съществуващи функции на MongoDB на AWS като резервни копия, възстановяване, мониторинг, сигнали и др. са напълно функционални в VPC среда.

Частните VPC подмрежи, използвани за внедряване на Mongo, трябва да имат изходящ достъп до интернет – така че се уверете, че сте настроили NAT, преди да разгърнете вашите mongo екземпляри. Ако разгръщате набор от реплики, моля, създайте три подмрежи всяка в отделна зона за наличност.

Ето пример за VPC (10.20.0.0/16), който съм настроил в региона на ЕС с четири подмрежи:

  1. Подмрежа 1 (10.20.0.0/24) – Обществена подмрежа
  2. Подмрежа 2 (10.20.1.0/24) – Частна подмрежа, съпоставена със зона за наличност eu-west-1a
  3. Подмрежа 3 (10.20.2.0/24) – Частна подмрежа, съпоставена със зона за наличност eu-west-1b
  4. Подмрежа 4 (10.20.3.0/24) – Частна подмрежа, съпоставена със зона за наличност eu-west-1c

Целта в тази публикация е да се разгърне набор от реплика MongoDB с 3 възела с по една реплика във всяка от подмрежите 2, 3 и 4.

Екземпляр на NAT е настроен в публичната подмрежа, за да позволи достъп до интернет от частни подмрежи 2, 3 и 4. Също така създадох securityGroup – „MongoSecurityGroup“, в която MongoDB машини подмрежа 2,3 и 4 ще бъдат свързани с. Ето подробностите за настройката на групата за сигурност за NAT (трудната част от настройката на NAT е да се уверите, че групите за защита позволяват входяща и изходяща комуникация с NAT).

Група за сигурност NAT
Изходящо: Всички разрешени (Това е по подразбиране)
Входящи: Разрешете 80,443 и 5671 от групата MongoSecurity

Група MongoSecurity
Изходящо: Всички разрешени (Това е по подразбиране)
Входящи: 27017 от групата за сигурност на приложението и групата за сигурност на Mongo, 27019 от групата за сигурност на Mongo (за фрагменти)

Отстраняване на неизправности
След като настроите правилата на вашата група за сигурност, моля, проверете дали всичко е настроено правилно. Единственият реален начин да проверите дали вашите групи за сигурност са настроени правилно е да създадете екземпляр:

  1. Създайте екземпляр от конзолата на AWS и го поставете в една от конфигурираните подмрежи.
  2. SSH в екземпляра. Проверете интернет свързаността, като стартирате „wget cnn.com“. Ако това не успее, вашият изходящ достъп до интернет не е настроен правилно.

Стъпки за проверка, когато връзките не работят:

  1. SSH в NAT екземпляр и проверете дали има връзка с интернет, като изпълните команда wget.
  2. Уверете се, че вашият екземпляр в частната подмрежа има свързаност с NAT екземпляр на портове 80, 443 и 5671

След като сте потвърдили настройката си, ето подробен процес стъпка по стъпка за това как да разположите вашите екземпляри на Mongo във VPC подмрежа.

Стъпка 1:Създайте машинен пул за VPC подмрежа

Навигирайте до пуловете на машините или раздела Cloud Profile и щракнете върху създаване, за да се свържете с вашия акаунт в облака на AWS. Въведете своя Amazon API ключ и таен ключ

Изберете региона, в който сте създали VPC.

Изберете конфигурацията за внедряване на VPC и изберете вашите VPC, подмрежи и групи за защита. Ако искате да разпределите своя набор от реплики между подмрежи, трябва да създадете машинен пул за всяка подмрежа и след това в съветника за създаване да изберете правилния машинен пул за всеки екземпляр.

Стъпка 2:Разгръщане на вашите Mongo екземпляри в машинния пул на VPC подмрежата

Отидете до раздела за внедряване и щракнете върху Създаване, за да създадете нов MongoDB клъстер. В съветника изберете машинния пул, който току-що създадохте, като цел за разгръщане. Това ще създаде вашите монго екземпляри в конкретната VPC подмрежа, която сте избрали.

Ако имате други въпроси/коментари или заявки за функции, ще се радваме да чуем от вас. Можете да ни изпратите имейл на [email protected].


  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Преобразувайте ObjectID (Mongodb) в String в JavaScript

  2. Как да направите заявка за is not null в Mongo?

  3. MongoDB $ltrim

  4. 3 лесни стъпки за подобряване на сигурността на вашата инсталация на MongoDB

  5. Възможно ли е да се получат полетата в реда на проекция в Aggregation Frameworks mongo