View a markdown version of this page

Mengakses cluster Amazon DocumentDB di VPC - Amazon DocumentDB
Instans Amazon EC2 dalam VPC yang samaInstans Amazon EC2 di VPC yang berbeda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses cluster Amazon DocumentDB di VPC

Amazon DocumentDB mendukung skenario berikut untuk mengakses cluster di VPC:

Cluster di VPC yang diakses oleh instans Amazon EC2 di VPC yang sama

Penggunaan umum cluster dalam VPC adalah untuk berbagi data dengan server aplikasi yang berjalan di instans Amazon EC2 di VPC yang sama.

Cara paling sederhana untuk mengelola akses antara instans EC2 dan klaster di VPC yang sama adalah dengan melakukan tindakan berikut:

  • Buat grup keamanan VPC untuk kluster Anda. Grup keamanan ini dapat digunakan untuk membatasi akses ke cluster. Misalnya, Anda dapat membuat aturan kustom untuk grup keamanan ini. Ini mungkin memungkinkan akses TCP menggunakan port yang Anda tetapkan ke cluster saat Anda membuatnya dan alamat IP yang Anda gunakan untuk mengakses klaster untuk pengembangan atau tujuan lain.

  • Buat grup keamanan VPC untuk memasukkan instans EC2 (server web dan klien) Anda. Grup keamanan ini dapat, jika diperlukan, mengizinkan akses ke instans EC2 dari internet dengan menggunakan tabel perutean VPC. Sebagai contoh, Anda dapat menetapkan aturan pada kelompok keamanan ini untuk memungkinkan akses TCP ke instans EC2 melalui port 22.

  • Buat aturan khusus di grup keamanan untuk kluster Anda yang memungkinkan koneksi dari grup keamanan yang Anda buat untuk instans EC2 Anda. Aturan-aturan ini memungkinkan setiap anggota grup keamanan untuk mengakses cluster.

Ada subnet publik dan privat tambahan di Zona Ketersediaan terpisah. Grup subnet DocumentDB memerlukan subnet di setidaknya dua Availability Zone. Subnet tambahan memudahkan untuk beralih ke penyebaran cluster multi-AZ di masa depan.

Untuk petunjuk tentang cara membuat VPC dengan subnet publik dan pribadi untuk skenario ini, lihat. Buat IPv4-only VPC untuk digunakan dengan cluster DocumentDB

Tip

Anda dapat mengatur konektivitas jaringan antara instans Amazon EC2 dan cluster DocumentDB secara otomatis saat membuat cluster. Untuk informasi selengkapnya, lihat Hubungkan Amazon EC2 secara otomatis.

Untuk membuat aturan dalam grup keamanan VPC yang memungkinkan koneksi dari grup keamanan lain, lakukan hal berikut:

  1. Masuk ke Konsol Manajemen AWS dan buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc

  2. Di panel navigasi, cari dan pilih Grup keamanan.

  3. Pilih atau buat grup keamanan yang ingin Anda berikan aksesnya ke anggota grup keamanan lain. Ini adalah grup keamanan yang Anda gunakan untuk cluster Anda. Pilih tab Aturan masuk, lalu pilih Edit aturan masuk.

  4. Di halaman Edit aturan masuk, pilih Tambahkan aturan.

  5. Untuk Jenis, pilih entri yang sesuai dengan port yang Anda gunakan saat membuat klaster, seperti TCP Kustom.

  6. Di bidang Sumber, mulailah mengetik ID grup keamanan, yang mencantumkan grup keamanan yang cocok. Pilih grup keamanan dengan anggota yang ingin diberi akses ke sumber daya yang dilindungi oleh grup keamanan ini. Dalam skenario sebelumnya, ini adalah grup keamanan yang Anda gunakan untuk instans EC2 Anda.

  7. Jika diperlukan, ulangi langkah-langkah untuk protokol TCP dengan membuat aturan dengan Semua TCP sebagai Jenis dan grup keamanan Anda di bidang Sumber. Jika Anda ingin menggunakan protokol UDP, buat aturan dengan Semua UDP sebagai Jenis dan grup keamanan Anda di Sumber.

  8. Pilih Simpan aturan.

Layar berikut menunjukkan aturan masuk dengan grup keamanan sebagai sumbernya.

Tab aturan masuk yang menampilkan aturan dengan grup keamanan sebagai sumbernya

Untuk informasi selengkapnya tentang menghubungkan ke cluster dari instans EC2 Anda, lihatHubungkan Amazon EC2 secara otomatis.

Cluster di VPC yang diakses oleh instans Amazon EC2 di VPC yang berbeda

Ketika cluster Anda berada di VPC yang berbeda dari instans EC2 yang Anda gunakan untuk mengaksesnya, Anda dapat menggunakan VPC peering untuk mengakses cluster.

Koneksi peering VPC adalah koneksi jaringan antara dua VPC yang memungkinkan Anda merutekan lalu lintas di antara keduanya menggunakan alamat IP privat. Sumber daya dalam VPC mana pun dapat berkomunikasi satu sama lain seolah-olahnya ada di jaringan yang sama. Anda dapat membuat koneksi peering VPC antara VPC Anda sendiri, dengan VPC di akun lain AWS , atau dengan VPC di akun lain. Wilayah AWS Untuk mempelajari selengkapnya tentang peering VPC, lihat Peering VPC dalam Panduan Pengguna Amazon Virtual Private Cloud.