Jak utworzyć klaster DocumentDB na AWS
Amazon DocumentDB umożliwia użytkownikom skalowanie pamięci i obliczanie zasobów dla każdego klastra. Skalowanie obliczeniowe i pamięci klastra DocumentDB odbywa się za kilka minut. Aby odizolować klaster DocumentDB, AWS pozwala nam uruchomić klaster w wirtualnej chmurze prywatnej (VPC). Możesz także skonfigurować wirtualną zaporę zapory, aby zwiększyć bezpieczeństwo klastra DocumentDB.
Ten blog opisuje procedurę krok po kroku w celu wdrożenia wysoce dostępnego i skalowalnego klastra DocumentDB na AWS.
Tworzenie klastra DocumentDB
Najpierw zaloguj się do konsoli zarządzania AWS i przejdź do AWS DocumentDB praca.
Otworzy konsolę DocumentDB. Kliknij przycisk Uruchom Amazon DocumentDB, aby utworzyć klaster DocumentDB z pulpitu nawigacyjnego.
Otworzy stronę z prośbą o konfigurację klastra DocumentDB, uwierzytelnianie i inne zaawansowane ustawienia.
Identyfikator klastra to unikalna nazwa klastra w regionie. Wersja silnika to wersja silnika DocumentDB. W przypadku tego demo wybierz najnowszą wersję silnika. klasa instancji Określa typ instancji, pamięć i zasilanie obliczeniowe, które będą używane dla klastra DocumentDB. liczba instancji Opcja określa całkowitą liczbę przypadków, które będzie zawierać klaster. Spośród wszystkich instancji jeden instancja będzie podstawową instancją, a pozostałe instancje będą repliki odczytu i będą używane tylko do zwiększenia przepustowości odczytu. Instancje te są równie rozmieszczone we wszystkich strefach dostępności, a maksymalnie 16 instancji można uruchomić w klastrze DocumentDB.
Po konfiguracji wprowadź szczegóły uwierzytelniania, takie jak DocumentDB Klaster Nazwa użytkownika i hasło po konfiguracji.
Mistrzowska nazwa użytkownika jest głównym użytkownikiem klastra DocumentDB. Hasło główne będzie super tajnym hasłem, które będzie używane wraz z Mistrzowska nazwa użytkownika Aby uwierzytelnić klaster.
Teraz kliknij Pokaż zaawansowane ustawienia przycisk do skonfigurowania zaawansowanych ustawień klastra.
Sekcja ustawień sieciowych będzie wymagała szczegółów sieciowych, takich jak VPC (Virtual Private Cloud), grupa podsieci i grupa bezpieczeństwa.
VPC jest wirtualną chmurą prywatną, w której zostanie wdrożony klaster DocumentDB. W przypadku tego demo wdrożymy nasz klaster DocumentDB wewnątrz domyślnego VPC. grupa podsieci jest grupą podsieci w VPC, a wszystkie wystąpienia klastra DocumentDB zostaną wdrożone w podsieci zdefiniowanych w grupie podsieci. Do tego demo użyjemy domyślnej grupy podsieci. Grupa bezpieczeństwa to zapora przed instancjami klastra DocumentDB i umożliwia lub blokuje określony ruch z określonych adresów IPS.
Opcje klastra zapytają o port TCP/IP dla klastra DocumentDB, na którym wystąpi instancje klastra. Parametr klastra definiuje ustawienia konfiguracji, które zostaną zastosowane do instancji klastra. W przypadku tego demo wprowadź domyślny numer portu dla MongoDB 27017, i pozostaw pustą grupę parametrów klastra.
Amazon DocumentDB zapewnia również szyfrowanie w spoczynku w celu zwiększenia bezpieczeństwa przechowywanych danych. Aby zaszyfrować dane przechowywane w klastrze DocumentDB, włącz Szyfrowanie-za-resta opcja. Szyfrowanie odbywa się za pomocą niektórych kluczy, a do tego demo użyjemy domyślnego klucza AWS KMS dla RDS.
Dzięki Amazon DocumentDB możesz również zaplanować kopie zapasowe dla klastra DocumentDB, które są używane do odzyskiwania czasu w dowolnym momencie. Te kopie zapasowe są przyjmowane codziennie w zdefiniowanym oknie, a okres przechowywania kopii zapasowych można również określić.
W przypadku tego demo ustawimy okres retencji, aby kopie zapasowe wynosił się na 3 dni, a wszystkie kopie zapasowe zostaną automatycznie usunięte po 3 dniach. Okres retencji można ustawić od 1 do 35 dni. okno zapasowe to czas, w którym rozpoczyna się kopia zapasowa DocumentDB. Dla okno zapasowe, Zawsze wybieraj okno czasowe, podczas którego obciążenie klastra DocumentDB jest niższe, ponieważ podczas kopii zapasowych wpływa na wydajność bazy danych.
W celu rejestrowania Amazon DocumentDB zapewnia dwa rodzaje dzienników do monitorowania działań wykonywanych w klastrze DocumentDB. Aby popchnąć dzienniki do AWS CloudWatch, rola IAM jest automatycznie tworzona i dołączona do klastra DocumentDB, Rola połączonej serwisu RDS, W tym demo. Sprawdź oba pola, aby włączyć oba typy dzienników w klastrze DocumentDB.
AWS automatycznie stosuje aktualizacje i modyfikacje łatek do wszystkich instancji klastra DocumentDB i możemy wybrać czas, w którym te łatki są stosowane. Okno konserwacji Opcja pozwala użytkownikowi wybrać określone okno czasowe, aby zastosować te aktualizacje i modyfikacje łatki. Jeśli nie określisz żadnego okna, to AWS, w imieniu użytkownika, samo wybiera okno czasowe dla aktualizacji łatek.
Możesz także dodać tagi i włączyć ochronę zakończenia w klastrze DocumentDB. Tagi służą do dodawania metadanych do zasobów AWS i ochrony zakończenia, jeśli jest włączone, chroni klaster DocumentDB przed przypadkowym zakończeniem. Przed zakończeniem klastra musisz wyłączyć ochronę zakończenia.
Teraz wszystko jest skonfigurowane, kliknij Utwórz klaster przycisk u dołu strony, aby utworzyć klaster DocumentDB.
Wniosek
DocumentDB to zarządzana usługa NoSQL z kompatybilnością MongoDB zapewnianą przez AWS. Jest to skalowalna i łatwa w użyciu usługa bazy danych, która przechowuje dane jako dokumenty JSON. Możesz skalować przechowywanie i zasoby dostarczone w dowolnym momencie bez przechodzenia przestojów. Ten blog opisuje procedurę krok po kroku, aby utworzyć wysoce dostępny i skalowalny klaster DocumentDB na AWS.