MongoDB
 sql >> Datenbank >  >> NoSQL >> MongoDB

Verbreitung von MongoDB in EC2-Regionen

Ich habe gestern eine ähnliche Frage zu Apache Cassandra beantwortet:Sicherung der Cassandra-Kommunikation mit TLS/SSL .

Meine Erfahrung war, insbesondere mit Amazon, wenn Sie können, richten Sie ein VPN-Netzwerk zwischen Ihren Instanzen ein, um zu gewährleisten, dass alles sicher ist. Eine interessante Tatsache, auf die wir gestoßen sind, als wir unser VPN-Netzwerk auf EC2 implementiert haben, ist, dass es die Reaktionszeiten verkürzt hat ... Wir haben uns für Vyatta und war bisher sehr zufrieden damit. Es kann vollständig virtualisiert werden ... und ermöglicht es uns, eine Brücke zwischen Zonen, Regionen und Rechenzentren (Amazon und nicht Amazon) zu schlagen

Eine weitere Option ist die Nutzung von Amazon Virtual Private Cloud :

  • Erstellen Sie eine Amazon Virtual Private Cloud auf der skalierbaren Infrastruktur von AWS und geben Sie ihren privaten IP-Adressbereich aus einem beliebigen Bereich Ihrer Wahl an.
  • Unterteilen Sie den privaten IP-Adressbereich Ihrer VPC in ein oder mehrere öffentliche oder private Subnetze, um die Ausführung von Anwendungen und Diensten in Ihrer VPC zu erleichtern.
  • Kontrollieren Sie den eingehenden und ausgehenden Zugriff auf und von einzelnen Subnetzen mithilfe von Netzwerkzugriffskontrolllisten.
  • Speichern Sie Daten in Amazon S3 und legen Sie Berechtigungen so fest, dass auf die Daten nur innerhalb Ihrer Amazon VPC zugegriffen werden kann.
  • Fügen Sie eine Amazon Elastic IP-Adresse an jede Instanz in Ihrer VPC an, damit sie direkt aus dem Internet erreicht werden kann.
  • Überbrücken Sie Ihre VPC und Ihre IT-Infrastruktur vor Ort mit einer verschlüsselten VPN-Verbindung und erweitern Sie Ihre bestehenden Sicherheits- und Verwaltungsrichtlinien auf Ihre VPC-Instanzen, als ob sie in Ihrer Infrastruktur ausgeführt würden.

Vyatta hat eine schöne Grafik, die zeigt, wie VPC und Vyatta (oder jede andere Unternehmens-VPN-Lösung) eine Brücke schlagen können (wie im letzten Punkt oben):

Ich arbeite nicht für Vyatta ... genauso wie wir es geschafft haben, alles zum Laufen zu bringen, ohne mega teure Cisco-Ausrüstung zu kaufen