Pool di macchine e profili cloud per MongoDB

I pool di macchine ScaleGrid e i profili cloud sono un costrutto molto potente che aiuta amministratori e sviluppatori a organizzare e ottimizzare le impostazioni comuni delle macchine sulle macchine Amazon EC2. I profili cloud forniscono un unico meccanismo per raggruppare e gestire come un unico costrutto una serie di impostazioni come chiavi AWS, regioni, coppie di chiavi e gruppi di sicurezza. Ciò libera gli sviluppatori e gli amministratori dal preoccuparsi di ogni singola impostazione durante il tempo di provisioning della macchina.

Quando si distribuisce un'istanza MongoDB sui nostri piani di hosting MongoDB, l'unica impostazione che devi ricordare è in quale pool di macchine verrà inserita questa istanza MongoDB. I pool di macchine possono essere creati per i propri account MongoDB su AWS oppure è possibile utilizzare i pool di macchine "SYSTEM" di proprietà di ScaleGrid. Se utilizzi il tuo account AWS, sei responsabile degli addebiti EC2, del trasferimento dei dati e dei costi di archiviazione. Se utilizzi i pool di macchine "SISTEMA", è un'opzione completamente ospitata e tutte le risorse sono fornite da ScaleGrid.

Nel resto di questo post, analizzeremo uno scenario semplice utilizzando pool di macchine. Lo scenario prevede la creazione di due pool di macchine:

• Pool di macchine di sviluppo

  Questo pool di macchine è ospitato nella regione degli Stati Uniti occidentali. Le istanze MongoDB distribuite in questo pool di macchine sono accessibili a Internet. Questo è il pool utilizzato dagli sviluppatori per eseguire la maggior parte dello sviluppo e del test dell'applicazione e di MongoDB.

• Pool di macchine di produzione

  Questo pool di macchine è ospitato nella regione degli Stati Uniti orientali e ospita i server di produzione. È possibile accedere alle istanze MongoDB distribuite in questo pool di macchine solo dai server front-end dell'applicazione.

Ecco i passaggi per creare questi due pool di macchine:

1. Crea un pool di macchine

   Accedi alla console, fai clic sulla scheda Machine Pools in alto a destra della console e fai clic sul pulsante "crea" nella barra delle azioni.

2. Inserisci API AWS e chiavi segrete

   Il primo passaggio della procedura guidata Crea pool di macchine consiste nell'inserire l'API e le chiavi segrete dal tuo account AWS.

   

3. Seleziona una regione del pool di macchine

   Successivamente, selezionerai la regione per il tuo pool di macchine. Poiché desideriamo che il pool di macchine di sviluppo si trovi nella regione degli Stati Uniti occidentali, seleziona US-West-1 (N California) e fai clic su Avanti.

   
   

4. Scegli la tua politica di accesso

   Questa è una selezione molto importante per la sicurezza delle tue istanze MongoDB poiché controlla chi può accedere alle tue istanze. Ci sono tre opzioni possibili:

   • Internet –  Questo espone le tue istanze MongoDB a Internet.

   • Interno al tuo account – Ciò espone le tue istanze MongoDB a tutte le altre macchine nel tuo account.

   • Gruppi di sicurezza – Puoi selezionare i gruppi di sicurezza nel tuo account che hanno accesso alle tue istanze MongoDB. Per le tue istanze di produzione, concederesti solo al gruppo di sicurezza contenente i tuoi server frontend l'accesso ai database MongoDB.

5. Nomina il pool di macchine

   Poiché questo pool di macchine viene utilizzato per lo sviluppo, lo chiamiamo pool di macchine di sviluppo.

6. Creazione KeyPair

   Il processo di creazione del pool di macchine crea automaticamente una coppia di chiavi per questo gruppo di macchine. Il nome della KeyPair sarà in questo formato:"MongoDirector-". Una volta creati i pool di macchine, è possibile accedere alla KeyPair nella scheda dei dettagli del pool di macchine. La KeyPair è accessibile anche dalla scheda dei dettagli di ogni istanza MongoDB distribuita nel pool di macchine.

7. Creazione di gruppi di sicurezza

   Il processo di creazione del pool di macchine crea automaticamente un gruppo di sicurezza EC2 per ogni pool di macchine. Il nome della KeyPair sarà in questo formato:"MongoDirector-". Per impostazione predefinita, il gruppo di sicurezza creato ha solo due porte aperte:22 per SSH e 27017 per l'istanza Mongo. Se necessario, puoi modificare il gruppo di sicurezza direttamente in EC2 per aprire/chiudere le porte di cui hai bisogno.

Una volta creato il Dev Machine Pool, può essere utilizzato come destinazione per la distribuzione di nuove istanze.