Amazon DocumentDB consente agli utenti di ridimensionare la memoria e calcolare le risorse per ciascun cluster. Il calcolo e il ridimensionamento della memoria del cluster DocumentDB si svolgono in pochi minuti. Per isolare il cluster DocumentDB, AWS ci consente di eseguire il cluster nel cloud privato virtuale (VPC). È inoltre possibile configurare un firewall virtuale per migliorare la sicurezza del cluster DocumentDB.
Questo blog descrive la procedura passo-passo per distribuire un cluster DocumentDB altamente disponibile e scalabile su AWS.
Creazione di cluster DocumentDB
Innanzitutto, accedi alla console di gestione AWS e vai al AWS DocumentDB servizio.
Aprirà la console DocumentDB. Fai clic sul pulsante Avvia Amazon DocumentDB per creare un cluster DocumentDB dalla dashboard.
Aprirà una pagina che richiede la configurazione del cluster DocumentDB, l'autenticazione e altre impostazioni avanzate.
IL Identificatore del cluster è il nome univoco del cluster all'interno della regione. Versione del motore è la versione del motore DocumentDB. Per questa demo, selezionare l'ultima versione del motore. IL classe di istanza Specifica il tipo di istanza, la memoria e la potenza di calcolo che verranno utilizzate per il cluster DocumentDB. IL Numero di istanze l'opzione specifica il numero totale di istanze che il cluster conterrà. Tra tutte le istanze, un'istanza sarà l'istanza principale e le istanze rimanenti saranno lette repliche e verranno utilizzate solo per aumentare il throughput di lettura. Queste istanze sono equamente distribuite in tutte le zone di disponibilità e un massimo di 16 istanze può essere lanciato all'interno di un cluster di documenti.
Dopo la configurazione, immettere i dettagli di autenticazione come il nome utente e la password del cluster documentdb dopo la configurazione.
IL Nome utente maestro è l'utente principale per il cluster DocumentDB. La password principale sarà una password super segreta che verrà utilizzata insieme al Nome utente maestro Per autenticare il cluster.
Ora fai clic su mostra impostazioni avanzate Pulsante per configurare le impostazioni avanzate del cluster.
La sezione Impostazioni di rete richiederà i dettagli di rete come VPC (Virtual Private Cloud), Sottorete.
IL VPC è il cloud privato virtuale in cui verrà distribuito il cluster DocumentDB. Per questa demo, distribuiremo il nostro cluster DocumentDB all'interno del VPC predefinito. IL Gruppo di sottorete è il gruppo di sottoreti nel VPC e tutte le istanze del cluster DocumentDB verranno distribuite nelle sottoreti definite nel gruppo sottorete. Per questa demo, useremo il gruppo di sottorete predefinito. Gruppo di sicurezza è il firewall davanti alle istanze del cluster DocumentDB e consente o blocca il traffico specifico da IPS specifici.
Le opzioni del cluster richiederanno la porta TCP/IP per il cluster DocumentDB su cui le istanze del cluster ascolteranno la connessione. Il parametro cluster definisce le impostazioni di configurazione che verranno applicate alle istanze del cluster. Per questa demo, immettere il numero di porta predefinito per MongoDB che è 27017, e lasciare vuoto il gruppo dei parametri del cluster.
Amazon DocumentDB fornisce anche la crittografia a riposo per una maggiore sicurezza dei dati memorizzati. Al fine di crittografare i dati archiviati nel cluster DocumentDB, abilita il Crittografia-at-rip opzione. La crittografia viene eseguita utilizzando alcune chiavi e per questa demo, useremo la chiave AWS KMS predefinita per RDS.
Con Amazon DocumentDB, è inoltre possibile programmare i backup per il cluster di documenti che vengono utilizzati per il recupero in tempo in qualsiasi momento. Questi backup sono presi quotidianamente in una finestra definita e può anche essere specificato il periodo di conservazione per i backup.
Per questa demo, imposteremo il periodo di conservazione affinché i backup siano di 3 giorni e tutti i backup verranno eliminati automaticamente dopo 3 giorni. Il periodo di conservazione può essere impostato da 1 giorno a 35 giorni. IL finestra di backup è il momento durante il quale inizia il backup DocumentDB. Per il finestra di backup, Scegli sempre una finestra temporale durante la quale il carico sul cluster documentDB è inferiore poiché, durante i backup, le prestazioni del database sono interessate.
Per la registrazione, Amazon DocumentDB fornisce due tipi di registri per monitorare le attività eseguite sul cluster DocumentDB. Per spingere i registri su AWS Cloudwatch, un ruolo IAM viene automaticamente creato e allegato al cluster DocumentDB, Ruolo collegato al servizio RDS, In questa demo. Controlla entrambe le caselle per abilitare entrambi i tipi di registri nel cluster DocumentDB.
AWS applica automaticamente aggiornamenti e modifiche della patch su tutte le istanze del cluster DocumentDB e possiamo selezionare un tempo su cui vengono applicate queste patch. IL Finestra di manutenzione L'opzione consente all'utente di selezionare una finestra temporale specifica per applicare questi aggiornamenti e modifiche della patch. Se non si specifica alcuna finestra, allora AWS, per conto dell'utente, seleziona una finestra temporale per gli aggiornamenti della patch.
È inoltre possibile aggiungere tag e abilitare la protezione della terminazione sul cluster DocumentDB. I tag vengono utilizzati per aggiungere metadati alle risorse AWS e la protezione della terminazione, se abilitata, protegge il cluster DocumentDB dalla terminazione accidentale. Prima di terminare il cluster, è necessario disabilitare la protezione da terminazione.
Ora tutto è impostato, fai clic su Crea cluster pulsante nella parte inferiore della pagina per creare il cluster documentdb.
Conclusione
DocumentDB è un servizio NOSQL gestito con compatibilità MongoDB fornita da AWS. È un servizio di database scalabile e facile da usare che archivia i dati come documenti JSON. È possibile ridimensionare l'archiviazione e le risorse fornite in qualsiasi momento senza attraversare tempi di inattività. Questo blog descrive la procedura passo-passo per creare un cluster DocumentDB altamente disponibile e scalabile su AWS.