Hvordan lage en DocumentDB -klynge på AWS
Amazon DocumentDB lar brukerne skalere minnet og beregne ressurser for hver klynge. Beregning og minneskalering av DocumentDB -klyngen finner sted på noen få minutter. For å isolere DocumentDB -klyngen, lar AWS oss kjøre klyngen i den virtuelle private skyen (VPC). Du kan også konfigurere en virtuell brannmur for å forbedre sikkerheten til DocumentDB -klyngen.
Denne bloggen beskriver trinn-for-trinns prosedyre for å distribuere en svært tilgjengelig og skalerbar DocumentDB-klynge på AWS.
Opprette DocumentDB -klynge
Først må du logge på AWS -styringskonsollen og gå til AWS DocumentDB service.
Det vil åpne DocumentDB -konsollen. Klikk på lanseringen Amazon DocumentDB -knapp for å opprette en DocumentDB -klynge fra dashbordet.
Det åpner en side som ber om DocumentDB -klyngekonfigurasjon, autentisering og andre avanserte innstillinger.
De Klyngeidentifikator er det unike navnet på klyngen i regionen. Motorversjon er DocumentDB -motorversjonen. For denne demoen, velg den nyeste motorversjonen. De forekomstklasse Spesifiserer forekomsttype, minne og beregningskraft som skal brukes til DocumentDB -klyngen. De Antall forekomster Alternativet spesifiserer det totale antall forekomster som klyngen vil inneholde. Blant alle forekomster vil en forekomst være den primære forekomsten, og de gjenværende forekomstene vil bli lest replikker og vil bare bli brukt til å øke lesetilgangen. Disse forekomstene er like distribuert i alle tilgjengelighetssonene, og maksimalt 16 forekomster kan lanseres i en DocumentDB -klynge.
Etter konfigurasjon, skriv inn autentiseringsdetaljer som DocumentDB Cluster Brukernavn og passord etter konfigurasjon.
De Master Brukernavn er hovedbrukeren for DocumentDB -klyngen. Hovedpassordet vil være et superhemmelig passord som vil bli brukt sammen med Master Brukernavn For å autentisere klyngen.
Klikk nå på Vis avanserte innstillinger knappen for å konfigurere de avanserte innstillingene til klyngen.
Nettverksinnstillingsdelen vil be om nettverksdetaljer som VPC (Virtual Private Cloud), Subnet Group og Security Group.
De VPC er den virtuelle private skyen der DocumentDB -klyngen vil bli distribuert. For denne demoen vil vi distribuere vår DocumentDB -klynge i standard VPC. De Subnettgruppe er gruppen av undernett i VPC, og alle forekomster av DocumentDB -klyngen vil bli distribuert i undernettene som er definert i undernettgruppen. For denne demoen vil vi bruke standard undernettgruppe. Sikkerhetsgruppe er brannmuren foran DocumentDB -klyngeforekomstene og tillater eller blokkerer spesifikk trafikk fra spesifikke IP -er.
Klyngealternativene vil be om TCP/IP -porten for DocumentDB -klyngen som klyngeforekomstene vil lytte etter tilkoblingen. Klyngeparameteren definerer konfigurasjonsinnstillingene som vil bli brukt på klyngeforekomstene. For denne demoen, skriv inn standard portnummer for MongoDB som er 27017, og la klyngeparametergruppen være tom.
Amazon DocumentDB gir også kryptering i ro for forbedret sikkerhet for dataene som er lagret. For å kryptere dataene som er lagret i DocumentDB -klyngen, må du aktivere Kryptering-på-resten alternativ. Kryptering utføres ved hjelp av noen nøkler, og for denne demoen vil vi bruke standard AWS KMS -tasten for RDS.
Med Amazon DocumentDB kan du også planlegge sikkerhetskopiering for DocumentDB-klyngen som brukes til gjenoppretting av tid til tid. Disse sikkerhetskopiene er tatt på daglig basis i et definert vindu, og oppbevaringsperioden for sikkerhetskopieringene kan også spesifiseres.
For denne demoen vil vi sette oppbevaringsperioden for at sikkerhetskopiene skal være 3 dager, og alle sikkerhetskopiene blir automatisk slettet etter 3 dager. Oppbevaringsperioden kan settes fra 1 dag til 35 dager. De Sikkerhetskopieringsvindu er tiden da DocumentDB -sikkerhetskopien starter. For Sikkerhetskopieringsvindu, Velg alltid et tidsvindu der belastningen på DocumentDB -klyngen er lavere, ettersom, under sikkerhetskopiering, er ytelsen til databasen påvirket.
For logging gir Amazon DocumentDB to typer logger for å overvåke aktivitetene som er utført på DocumentDB -klyngen. For å skyve tømmerstokkene til AWS CloudWatch, opprettes en IAM -rolle automatisk og festet til DocumentDB -klyngen, RDS Service Linked Rolle, I denne demoen. Sjekk begge boksene for å aktivere begge typer logger i DocumentDB -klyngen.
AWS bruker automatisk oppdateringer og modifikasjoner av lapp. De Vedlikeholdsvindu Alternativet lar brukeren velge et spesifikt tidsvindu for å bruke disse oppdateringene og modifikasjonene av oppdateringer og modifikasjoner. Hvis du ikke spesifiserer noe vindu, velger AWS på brukerens vegne i seg selv et tidsvindu for oppdateringene.
Du kan også legge til tagger og aktivere termineringsbeskyttelse på DocumentDB -klyngen. Tagger brukes til å legge metadata til AWS -ressursene og termineringsbeskyttelsen, hvis aktivert, beskytter DocumentDB -klyngen mot utilsiktet oppsigelse. Før du avslutter klyngen, må du deaktivere termineringsbeskyttelsen.
Nå er alt satt opp, klikk på Lag klynge Knapp nederst på siden for å opprette DocumentDB -klyngen.
Konklusjon
DocumentDB er en administrert NoSQL -tjeneste med MongoDB -kompatibilitet levert av AWS. Det er en skalerbar og brukervennlig databasetjeneste som lagrer data som JSON-dokumenter. Du kan skalere lagring og ressurser som leveres når som helst uten å gå gjennom noen driftsstans. Denne bloggen beskriver trinn-for-trinns prosedyre for å lage en svært tilgjengelig og skalerbar DocumentDB-klynge på AWS.