sql >> Base de Datos >  >> NoSQL >> MongoDB

Implemente MongoDB en una nube privada virtual (VPC) de Amazon

Actualización:a partir de diciembre de 2015, AWS ofrece la puerta de enlace EC2 NAT administrada. Por lo tanto, ya no es necesario implementar y administrar manualmente NAT para sus subredes privadas. Sin embargo, si por alguna razón necesita implementar sus propios servidores NAT, puede usar las instrucciones a continuación.

La nube privada virtual de Amazon (Amazon VPC) le permite aprovisionar una sección privada y aislada de la nube de Amazon Web Services (AWS) donde puede lanzar recursos de AWS en una red virtual que definir. Con VPC, puede definir sus propias subredes y también controlar las rutas entre sus subredes. También puede decidir si desea exponer sus subredes a Internet. Las subredes "privadas" de VPC son hosts ideales para sus servidores MongoDB. Con un NAT configurado, sus máquinas en la subred pueden acceder a Internet, pero nadie en Internet puede acceder a sus servidores. También puede configurar una conexión VPN de sitio a sitio para acceder a sus instancias de mongo desde las instalaciones.

ScaleGrid facilita la implementación y administración de instancias de alojamiento de MongoDB en una subred de VPC. Todas las características existentes de MongoDB en AWS como copias de seguridad, recuperaciones, supervisión, alertas, etc. son completamente funcionales en un entorno de VPC.

Las subredes de VPC privadas utilizadas para las implementaciones de Mongo deben tener acceso saliente a Internet, así que asegúrese de configurar un NAT antes de implementar sus instancias de mongo. Si está implementando un conjunto de réplicas, cree tres subredes, cada una en una zona de disponibilidad separada.

Aquí hay una VPC de ejemplo (10.20.0.0/16) que configuré en la región de la UE con cuatro subredes:

  1. Subred 1 (10.20.0.0/24):subred pública
  2. Subred 2 (10.20.1.0/24):subred privada asignada a la zona de disponibilidad eu-west-1a
  3. Subred 3 (10.20.2.0/24):subred privada asignada a la zona de disponibilidad eu-west-1b
  4. Subred 4 (10.20.3.0/24):subred privada asignada a la zona de disponibilidad eu-west-1c

El objetivo de esta publicación es implementar un conjunto de réplicas de MongoDB de 3 nodos con una réplica en cada una de las subredes 2, 3 y 4.

Se configuró una instancia de NAT en la subred pública para permitir el acceso a Internet desde las subredes privadas 2, 3 y 4. También creé un grupo de seguridad:"MongoSecurityGroup" en el que las máquinas MongoDB se asociará la subred 2, 3 y 4. Estos son los detalles de la configuración del grupo de seguridad para NAT (la parte complicada de la configuración de NAT es asegurarse de que los grupos de seguridad permitan la comunicación entrante y saliente con NAT).

Grupo de seguridad NAT
Salida: Todo permitido (este es el valor predeterminado)
Entrante: Permitir 80,443 y 5671 del grupo MongoSecurity

Grupo MongoSecurity
Salida: Todo permitido (este es el valor predeterminado)
Entrante: 27017 del grupo de seguridad de aplicaciones y el grupo de seguridad de Mongo, 27019 del grupo de seguridad de Mongo (para fragmentos)

Resolución de problemas
Una vez que configure las reglas de su grupo de seguridad, verifique que todo esté configurado correctamente. La única forma real de verificar si sus grupos de seguridad están configurados correctamente es crear una instancia:

  1. Cree una instancia desde la consola de AWS y colóquela en una de las subredes configuradas.
  2. SSH en la instancia. Verifique la conectividad a Internet ejecutando "wget ​​cnn.com". Si esto falla, su acceso a Internet saliente no está configurado correctamente.

Pasos de verificación cuando las conexiones no funcionan:

  1. SSH en la instancia de NAT y verifique que tenga conectividad a Internet ejecutando un comando wget.
  2. Verifique que su instancia en la subred privada tenga conectividad con la instancia NAT en los puertos 80, 443 y 5671

Una vez que haya verificado su configuración, aquí encontrará un proceso detallado paso a paso sobre cómo implementar sus instancias de Mongo en una subred de VPC.

Paso 1:Cree un grupo de máquinas por subred de VPC

Navegue a los grupos de máquinas o a la pestaña Perfil de la nube y haga clic en crear para conectarse a su cuenta en la nube de AWS. Ingrese su clave API de Amazon y su clave secreta

Seleccione la región en la que ha creado la VPC.

Seleccione la configuración de implementación de VPC y elija su VPC, subredes y grupos de seguridad. Si desea distribuir su conjunto de réplicas entre subredes, debe crear un grupo de máquinas por subred y luego, en el asistente de creación, elija el grupo de máquinas correcto para cada instancia.

Paso 2:implemente sus instancias de Mongo en el grupo de máquinas de la subred de VPC

Navegue a la pestaña de implementaciones y haga clic en Crear para crear un nuevo clúster de MongoDB. En el asistente, elija el grupo de máquinas que acaba de crear como destino de implementación. Esto creará sus instancias de mongo en la subred de VPC particular que seleccionó.

Si tiene otras preguntas/comentarios o solicitudes de funciones, nos encantaría saber de usted. Puede enviarnos un correo electrónico a [email protected].