ScaleGridマシンプールとクラウドプロファイルは、管理者と開発者がAmazonEC2マシンの一般的なマシン設定を整理および合理化するのに役立つ非常に強力な構成です。クラウドプロファイルは、グループ化する単一のメカニズムを提供し、AWSキー、リージョン、キーペア、セキュリティグループなどの多数の設定を単一の構成として処理します。これにより、開発者と管理者は、マシンのプロビジョニング時に個々の設定について心配する必要がなくなります。
MongoDBホスティングプランにMongoDBインスタンスをデプロイする場合、覚えておく必要がある唯一の設定は、このMongoDBインスタンスが配置されるマシンプールです。マシンプールは、AWSアカウントで独自のMongoDB用に作成することも、ScaleGridが所有する「SYSTEM」マシンプールを使用することもできます。独自のAWSアカウントを使用する場合は、EC2の料金、データ転送、およびストレージの費用を負担する必要があります。 「SYSTEM」マシンプールを使用する場合、それは完全にホストされたオプションであり、すべてのリソースはScaleGridによって提供されます。
この投稿の残りの部分では、マシンプールを使用した簡単なシナリオについて説明します。シナリオは、2つのマシンプールを作成することです。
-
開発マシンプール
このマシンプールは、米国西部地域でホストされています。このマシンプールにデプロイされたMongoDBインスタンスは、インターネットにアクセスできます。これは、開発者がアプリケーションとMongoDBの開発とテストのほとんどを行うために使用するプールです。
-
生産機械プール
このマシンプールは米国東部地域でホストされており、本番サーバーをホストしています。このマシンプールにデプロイされたMongoDBインスタンスには、アプリケーションフロントエンドサーバーからのみアクセスできます。
次の2つのマシンプールを作成する手順は次のとおりです。
-
マシンプールを作成する
コンソールにログインし、コンソールの右上にある[マシンプール]タブをクリックして、アクションバーの[作成]ボタンをクリックします。
-
AWSAPIとシークレットキーを入力
マシンプールの作成ウィザードの最初のステップは、AWSアカウントからAPIキーとシークレットキーを入力することです。
-
マシンプールリージョンを選択
次に、マシンプールのリージョンを選択します。開発マシンプールを米国西部地域に配置する必要があるため、US-West-1(N california)を選択し、[次へ]をクリックします。
-
アクセスポリシーを選択してください
これは、インスタンスにアクセスできるユーザーを制御するため、MongoDBインスタンスのセキュリティにとって非常に重要な選択です。 3つの可能なオプションがあります:
-
インターネット –これにより、MongoDBインスタンスがインターネットに公開されます。
-
アカウントの内部 –これにより、MongoDBインスタンスがアカウント内の他のすべてのマシンに公開されます。
-
セキュリティグループ –MongoDBインスタンスにアクセスできるアカウント内のセキュリティグループを選択できます。本番インスタンスの場合、フロントエンドサーバーを含むセキュリティグループにのみMongoDBデータベースへのアクセスを許可します。
-
-
マシンプールに名前を付ける
このマシンプールは開発に使用されるため、開発マシンプールと名付けます。
-
KeyPairの作成
マシンプールの作成プロセスにより、このマシングループのKeyPairが自動的に作成されます。 KeyPairの名前は、「MongoDirector-<マシンプールの名前>」の形式になります。マシンプールが作成されると、マシンプールの[詳細]タブでKeyPairにアクセスできます。 KeyPairには、マシンプールにデプロイされている各MongoDBインスタンスの[詳細]タブからもアクセスできます。
-
セキュリティグループの作成
マシンプールの作成プロセスでは、マシンプールごとにEC2セキュリティグループが自動的に作成されます。 KeyPairの名前は、「MongoDirector-<マシンプールの名前>」の形式になります。デフォルトでは、作成されたセキュリティグループには2つの開いているポートしかありません。SSH用に22、Mongoインスタンス用に27017です。必要に応じて、EC2でセキュリティグループを直接編集して、必要なポートを開閉できます。
開発マシンプールが作成されると、新しいインスタンスのデプロイのターゲットとして使用できます。