ScaleGrid-machinepools en cloudprofielen zijn een zeer krachtige constructie die beheerders en ontwikkelaars helpt bij het organiseren en stroomlijnen van algemene machine-instellingen op de Amazon EC2-machines. Cloudprofielen bieden één enkel mechanisme om een aantal instellingen te groeperen en als één constructie te verwerken, zoals AWS-sleutels, regio's, sleutelparen en beveiligingsgroepen. Hierdoor hoeven ontwikkelaars en beheerders zich geen zorgen te maken over elke individuele instelling tijdens de inrichting van de machine.
Bij het implementeren van een MongoDB-instantie op onze MongoDB-hostingplannen, hoeft u alleen te onthouden in welke machinepool deze MongoDB-instantie wordt geplaatst. Machinepools kunnen worden gemaakt voor uw eigen MongoDB op AWS-accounts of u kunt de "SYSTEM" -machinepools gebruiken die eigendom zijn van ScaleGrid. Als u uw eigen AWS-account gebruikt, bent u verantwoordelijk voor de EC2-kosten, gegevensoverdracht en opslagkosten. Als u de machinepools "SYSTEEM" gebruikt, is dit een volledig gehoste optie en worden alle bronnen geleverd door ScaleGrid.
In de rest van dit bericht zullen we een eenvoudig scenario doorlopen met machinepools. Het scenario is om twee machinepools te maken:
-
Ontwikkelingsmachinepool
Deze machinepool wordt gehost in de regio VS-West. De MongoDB-instanties die in deze machinepool zijn geïmplementeerd, zijn toegankelijk voor internet. Dit is de pool die de ontwikkelaars gebruiken om het grootste deel van hun ontwikkeling en testen van de applicatie en MongoDB uit te voeren.
-
Productiemachinepool
Deze machinepool wordt gehost in de regio VS-Oost en host de productieservers. De MongoDB-instanties die in deze machinepool zijn geïmplementeerd, zijn alleen toegankelijk vanaf de frontend-servers van de toepassing.
Hier zijn de stappen om deze twee machinepools aan te maken:
-
Maak een machinepool
Log in op de console, klik op het tabblad Machinepools in de rechterbovenhoek van de console en klik op de knop 'Maken' in de actiebalk.
-
Voer AWS API en geheime sleutels in
De eerste stap in de wizard Machinepool maken is het invoeren van uw API- en geheime sleutels vanuit uw AWS-account.
-
Selecteer een machinepoolregio
Vervolgens ga je de regio voor je machinepool selecteren. Aangezien we willen dat de dev-machinepool zich in de westelijke regio van de VS bevindt, selecteert u US-West-1 (N Californië) en klikt u op Volgende.
-
Kies uw toegangsbeleid
Dit is een zeer belangrijke selectie voor de beveiliging van uw MongoDB-instanties, omdat het bepaalt wie toegang heeft tot uw instanties. Er zijn drie mogelijke opties:
Internet – Dit stelt uw MongoDB-instanties bloot aan internet.
Intern in uw account – Dit stelt uw MongoDB-instanties bloot aan alle andere machines in uw account.
Beveiligingsgroepen – U kunt de beveiligingsgroepen in uw account kiezen die toegang hebben tot uw MongoDB-instanties. Voor uw productie-instanties geeft u alleen de beveiligingsgroep met uw frontend-servers toegang tot de MongoDB-databases.
-
Benoem de machinepool
Aangezien deze machinepool wordt gebruikt voor ontwikkeling, noemen we deze de dev-machinepool.
-
KeyPair maken
Het aanmaakproces van de machinepool maakt automatisch een KeyPair aan voor deze computergroep. De naam van het KeyPair heeft dit formaat:"MongoDirector-
". Nadat de machinepools zijn gemaakt, hebt u toegang tot de KeyPair op het detailtabblad van de machinepool. Het KeyPair is ook toegankelijk via het detailtabblad van elke MongoDB-instantie die in de machinepool is geïmplementeerd. -
Beveiligingsgroep maken
Het proces voor het maken van een machinepool maakt automatisch een EC2-beveiligingsgroep aan voor elke machinepool. De naam van het KeyPair heeft dit formaat:"MongoDirector-
". Standaard heeft de gemaakte beveiligingsgroep slechts twee open poorten:22 voor SSH en 27017 voor de Mongo-instantie. Indien nodig kunt u de beveiligingsgroep rechtstreeks in EC2 bewerken om de poorten die u nodig heeft te openen/sluiten.
Zodra de Dev Machine Pool is gemaakt, kan deze worden gebruikt als een doel voor de implementatie van nieuwe instanties.