Amazon DocumentDB permite a los usuarios escalar la memoria y calcular los recursos para cada clúster. La escala de cómputo y memoria del clúster DocumentDB tiene lugar en unos minutos. Para aislar el clúster DocumentDB, AWS nos permite ejecutar el clúster en la nube privada virtual (VPC). También puede configurar un firewall virtual para mejorar la seguridad del clúster DocumentDB.
Este blog describe el procedimiento paso a paso para implementar un clúster DocumentDB altamente disponible y escalable en AWS.
Creación de clúster DocumentDB
Primero, inicie sesión en la consola de administración de AWS y vaya a la AWS DocumentDB servicio.
Abrirá la consola de documentdb. Haga clic en el botón de Iniciar Amazon DocumentDB para crear un clúster DocumentDB desde el tablero.
Abrirá una página solicitando la configuración del clúster DocumentDB, la autenticación y otras configuraciones avanzadas.
El identificador de clúster es el nombre único del clúster dentro de la región. Versión del motor es la versión del motor DocumentDB. Para esta demostración, seleccione la última versión del motor. El clase de instancia Especifica el tipo de instancia, la memoria y la alimentación de calculación que se utilizará para el clúster DocumentDB. El Número de instancias La opción especifica el número total de instancias que contendrá el clúster. Entre todas las instancias, una instancia será la instancia principal, y las instancias restantes se leerán réplicas y solo se utilizarán para aumentar el rendimiento de lectura. Estas instancias se distribuyen igualmente en todas las zonas de disponibilidad, y se puede lanzar un máximo de 16 instancias dentro de un clúster de documentDB.
Después de la configuración, ingrese los detalles de autenticación como el nombre de usuario y la contraseña de clúster de documentDB después de la configuración.
El nombre de usuario maestro es el usuario principal para el clúster de documentDB. La contraseña maestra será una contraseña súper secreta que se utilizará junto con el nombre de usuario maestro Para autenticar el clúster.
Ahora haga clic en el Mostrar configuración avanzada botón para configurar la configuración avanzada del clúster.
La sección Configuración de red solicitará los detalles de la red como el VPC (Virtual Private Cloud), el grupo de subred y el grupo de seguridad.
El VPC es la nube privada virtual en la que se implementará el clúster de documentDB. Para esta demostración, implementaremos nuestro clúster DocumentDB dentro del VPC predeterminado. El grupo de subred es el grupo de subredes en el VPC, y todas las instancias del clúster DocumentDB se implementarán en las subredes definidas en el grupo de subred. Para esta demostración, utilizaremos el grupo de subred predeterminado. Grupo de seguridad ¿El firewall está frente a las instancias del clúster DocumentDB y permite o bloquea el tráfico específico de IP específicas?.
Las opciones de clúster solicitarán el puerto TCP/IP para el clúster DocumentDB en el que las instancias de clúster escucharán la conexión. El parámetro de clúster define la configuración de configuración que se aplicará a las instancias de clúster. Para esta demostración, ingrese el número de puerto predeterminado para MongoDB que es 27017, y deje el grupo de parámetros de clúster en blanco.
Amazon DocumentDB también proporciona cifrado en reposo para una mayor seguridad de los datos almacenados. Para cifrar los datos almacenados en el clúster de documentDB, habilite el Cifrado en el inicio opción. El cifrado se realiza utilizando algunas claves, y para esta demostración, utilizaremos la tecla AWS KMS predeterminada para RDS.
Con Amazon DocumentDB, también puede programar copias de seguridad para el clúster DocumentDB que se usa para la recuperación de punto en el tiempo en cualquier momento. Estas copias de seguridad se toman a diario en una ventana definida, y el período de retención para las copias de seguridad también se puede especificar.
Para esta demostración, estableceremos el período de retención para que las copias de seguridad sean 3 días, y todas las copias de seguridad se eliminarán automáticamente después de 3 días. El período de retención se puede establecer de 1 día a 35 días. El ventana de respaldo es el momento durante el cual comienza la copia de seguridad de DocumentDB. Para el ventana de respaldo, Elija siempre una ventana de tiempo durante la cual la carga en el clúster DocumentDB es menor, ya que, durante las copias de seguridad, el rendimiento de la base de datos se ve afectada.
Para el registro, Amazon DocumentDB proporciona dos tipos de registros para monitorear las actividades realizadas en el clúster de documentDB. Para empujar los registros al AWS CloudWatch, un rol de IAM se crea automáticamente y se adjunta al clúster DocumentDB, RDS Service Linked rol, En esta demostración. Marque ambas casillas para habilitar ambos tipos de registros en el clúster DocumentDB.
AWS aplica automáticamente las actualizaciones y modificaciones del parche en todas las instancias del clúster DocumentDB, y podemos seleccionar una hora en la que se aplican estos parches. El Ventana de mantenimiento La opción permite al usuario seleccionar una ventana de tiempo específica para aplicar estas actualizaciones y modificaciones del parche. Si no especifica ninguna ventana, entonces AWS, en nombre del usuario, selecciona una ventana de tiempo para las actualizaciones del parche.
También puede agregar etiquetas y habilitar la protección de terminación en su clúster DocumentDB. Las etiquetas se utilizan para agregar metadatos a los recursos de AWS y la protección de terminación, si está habilitada, protege el clúster DocumentDB de la terminación accidental. Antes de terminar el clúster, debe deshabilitar la protección de terminación.
Ahora todo está configurado, haga clic en el crear clúster botón en la parte inferior de la página para crear el clúster de documentDB.
Conclusión
DocumentDB es un servicio NoSQL administrado con compatibilidad MongoDB proporcionada por AWS. Es un servicio de base de datos escalable y fácil de usar que almacena datos como documentos JSON. Puede escalar el almacenamiento y los recursos aprovisionados en cualquier momento sin pasar por ningún tiempo de inactividad. Este blog describe el procedimiento paso a paso para crear un clúster DocumentDB altamente disponible y escalable en AWS.