MongoDB
 sql >> Base de Dados >  >> NoSQL >> MongoDB

Espalhando o MongoDB pelas regiões do EC2


Respondi ontem a uma pergunta semelhante sobre o Apache Cassandra:Protegendo a comunicação do Cassandra com TLS/SSL .

Minha experiência foi, especificamente com a Amazon, se você puder, configurar uma rede VPN entre suas instâncias para garantir que tudo esteja seguro. Um fato interessante que encontramos ao implementar nossa rede VPN no EC2 é que ela tornou os tempos de resposta mais rápidos... Optamos por Vyatta e tenho sido muito feliz com isso até agora. Ele pode ser totalmente virtualizado ... e nos permite fazer a ponte entre zonas, regiões e data centers (amazon e não amazon)

Outra opção é aproveitar a Amazon Virtual Private Cloud :
  • Crie uma Amazon Virtual Private Cloud na infraestrutura escalável da AWS e especifique seu intervalo de endereços IP privados de qualquer intervalo que você escolher.
  • Divida o intervalo de endereços IP privados de sua VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços em sua VPC.
  • Controle o acesso de entrada e saída de e para sub-redes individuais usando listas de controle de acesso à rede.
  • Armazene dados no Amazon S3 e defina permissões para que os dados só possam ser acessados ​​de dentro de sua Amazon VPC.
  • Anexe um endereço IP do Amazon Elastic a qualquer instância em sua VPC para que possa ser acessado diretamente da Internet.
  • Integre sua VPC e sua infraestrutura de TI no local com uma conexão VPN criptografada, estendendo suas políticas de segurança e gerenciamento existentes para suas instâncias de VPC como se estivessem sendo executadas em sua infraestrutura.

O Vyatta tem um bom gráfico mostrando como o VPC e o Vyatta (ou qualquer outra solução VPN corporativa) podem se unir (conforme o último ponto acima):

Eu não trabalho para a Vyatta... assim como conseguimos fazer tudo funcionar sem comprar equipamentos cisco mega caros