MongoDB
 sql >> Cơ Sở Dữ Liệu >  >> NoSQL >> MongoDB

Triển khai MongoDB trong Amazon Virtual Private Cloud (VPC)

Cập nhật:Kể từ tháng 12 năm 2015 AWS cung cấp cổng NAT được quản lý EC2. Do đó, bạn không cần phải triển khai và quản lý NAT cho các mạng con riêng tư của mình theo cách thủ công nữa. Tuy nhiên, nếu vì lý do nào đó mà bạn cần triển khai máy chủ NAT của riêng mình thì bạn có thể sử dụng các hướng dẫn bên dưới.

Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn cung cấp một phần riêng tư, biệt lập của Amazon Web Services (AWS) Cloud, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà bạn định nghĩa. Với VPC, bạn có thể xác định các mạng con của riêng mình và cũng có thể kiểm soát các tuyến đường giữa các mạng con của bạn. Bạn cũng có thể quyết định xem bạn có muốn đưa các mạng con của mình lên internet hay không. Mạng con VPC “riêng tư” là các máy chủ lý tưởng cho các máy chủ MongoDB của bạn. Với một NAT được cấu hình, các máy của bạn trên mạng con có thể truy cập internet nhưng không ai trên internet có thể truy cập vào máy chủ của bạn. Bạn cũng có thể thiết lập kết nối VPN site to site để truy cập các phiên bản mongo của bạn từ tại chỗ.

ScaleGrid giúp dễ dàng triển khai và quản lý các phiên bản lưu trữ MongoDB trong mạng con VPC. Tất cả các tính năng hiện có của MongoDB trên AWS như sao lưu, khôi phục, giám sát, cảnh báo, v.v. đều hoạt động đầy đủ trong môi trường VPC.

Mạng con VPC riêng được sử dụng để triển khai Mongo cần có quyền truy cập ra ngoài internet - vì vậy hãy đảm bảo bạn thiết lập NAT trước khi triển khai các phiên bản mongo của mình. Nếu bạn đang triển khai một tập hợp bản sao, vui lòng tạo ba mạng con, mỗi mạng con trong một vùng khả dụng riêng biệt.

Đây là ví dụ về VPC (10.20.0.0/16) mà tôi đã thiết lập ở khu vực EU với bốn mạng con:

  1. Mạng con 1 (10.20.0.0/24) - Mạng con công khai
  2. Mạng con 2 (10.20.1.0/24) - Mạng con riêng được ánh xạ tới vùng khả dụng eu-west-1a
  3. Mạng con 3 (10.20.2.0/24) - Mạng con riêng được ánh xạ tới vùng khả dụng eu-west-1b
  4. Mạng con 4 (10.20.3.0/24) - Mạng con riêng được ánh xạ tới vùng khả dụng eu-west-1c

Mục tiêu trong bài đăng này là triển khai bộ bản sao MongoDB 3 nút với một bản sao trong mỗi mạng con 2, 3 và 4.

Phiên bản NAT đã được thiết lập trong mạng con công cộng để cho phép truy cập internet từ các mạng con riêng tư 2, 3 và 4. Tôi cũng đã tạo một Nhóm bảo mật - “MongoSecurityGroup” mà máy MongoDB trong mạng con 2,3 &4 sẽ được liên kết với. Dưới đây là chi tiết về thiết lập nhóm bảo mật cho NAT (Phần khó của thiết lập NAT là đảm bảo rằng các nhóm bảo mật cho phép giao tiếp đến và đi với NAT).

Nhóm bảo mật NAT
Đi: Tất cả đều được phép (Đây là mặc định)
Inbound: Cho phép 80,443 &5671 từ nhóm MongoSecurity

Nhóm MongoSecurity
Đi: Tất cả đều được phép (Đây là mặc định)
Inbound: 27017 từ nhóm bảo mật Ứng dụng &nhóm bảo mật Mongo, 27019 từ nhóm bảo mật Mongo (dành cho phân đoạn)

Khắc phục sự cố
Sau khi bạn thiết lập các quy tắc nhóm bảo mật của mình, vui lòng xác minh rằng mọi thứ đã được thiết lập chính xác. Cách thực sự duy nhất để xác minh xem các nhóm bảo mật của bạn có được thiết lập chính xác hay không là tạo một phiên bản:

  1. Tạo một phiên bản từ bảng điều khiển AWS và đặt nó vào một trong các mạng con đã định cấu hình.
  2. SSH vào phiên bản. Kiểm tra kết nối internet bằng cách chạy “wget cnn.com”. Nếu không thành công, quyền truy cập Internet đi của bạn không được thiết lập đúng cách.

Các bước xác minh khi kết nối không hoạt động:

  1. SSH vào phiên bản NAT và xác minh rằng nó có kết nối với Internet bằng cách chạy lệnh wget.
  2. Xác minh rằng phiên bản của bạn trên mạng con riêng có kết nối với phiên bản NAT trên các cổng 80, 443 &5671

Khi bạn đã xác minh thiết lập của mình, đây là quy trình chi tiết từng bước về cách triển khai các phiên bản Mongo của bạn trong mạng con VPC.

Bước 1:Tạo nhóm Máy trên mỗi mạng con VPC

Điều hướng đến nhóm máy hoặc tab Hồ sơ đám mây và nhấp vào tạo để kết nối với tài khoản đám mây AWS của bạn. Nhập khóa API Amazon và Khóa bí mật của bạn

Chọn khu vực bạn đã tạo VPC.

Chọn cấu hình triển khai VPC và chọn VPC, Mạng con và nhóm bảo mật của bạn. Nếu bạn muốn phân phối tập hợp bản sao của mình trên các mạng con, bạn cần tạo một nhóm máy cho mỗi mạng con và sau đó trong trình hướng dẫn tạo, hãy chọn nhóm máy phù hợp cho từng trường hợp.

Bước 2:Triển khai các phiên bản Mongo của bạn vào nhóm Máy của mạng con VPC

Điều hướng đến tab triển khai và nhấp vào Tạo để tạo một cụm MongoDB mới. Trong trình hướng dẫn, hãy chọn Nhóm Máy mà bạn vừa tạo làm mục tiêu triển khai. Điều này sẽ tạo các phiên bản mongo của bạn trong mạng con VPC cụ thể mà bạn đã chọn.

Nếu bạn có câu hỏi / nhận xét hoặc yêu cầu tính năng khác, chúng tôi rất mong nhận được phản hồi từ bạn. Bạn có thể gửi email cho chúng tôi theo địa chỉ [email protected].


  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. Kho lưu trữ phản ứng dữ liệu mùa xuân với MongoDB

  2. Theo dõi mức sử dụng bộ nhớ MongoDB

  3. MongoDB - phân trang

  4. So khớp ObjectId thành chuỗi cho $ graphLookup

  5. Di chuyển MongoDB sang DynamoDB, Phần 2