Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden der regionsübergreifenden Neptune-Streams-Replikation zur Notfallwiederherstellung
<a name="streams-disaster-recovery"></a>

Neptune stellt zwei Möglichkeiten für die Implementierung regionsübergreifender Failover-Funktionen bereit:
+ Kopieren und Wiederherstellen regionsübergreifender Snapshots
+ Verwenden von Neptune-Streams zur Replikation von Daten zwischen zwei Clustern in zwei verschiedenen Regionen.

Das Kopieren und Wiederherstellen regionsübergreifender Snapshots führt zum geringsten operativen Aufwand für die Wiederherstellung eines Neptune-Clusters in einer anderen Region. Das Kopieren eines Snapshots zwischen Regionen kann jedoch eine erhebliche Datenübertragungszeit erfordern, da ein Snapshot eine vollständige Sicherung des Neptune-Clusters darstellt. Daher kann das regionsübergreifende Kopieren und Wiederherstellen von Snapshots für Szenarien verwendet werden, die lediglich ein Recovery Point Objective (RPO) von einigen Stunden und ein Recovery Time Objective (RTO) von einigen Stunden erfordern.

Ein Recovery Point Objective (RPO) wird anhand der Zeit zwischen Sicherungen gemessen. Es definiert, wie viele Daten zwischen dem Zeitpunkt der letzten Sicherung und dem Zeitpunkt, an dem die Datenbank wiederhergestellt wird, möglicherweise verloren gingen.

Ein Recovery Time Objective (RTO) wird anhand der Zeit gemessen, die für die Durchführung einer Wiederherstellung benötigt wird. Dies ist die Zeit, die der DB-Cluster benötigt, um nach einem Ausfall einen Failover zu einer wiederhergestellten Datenbank auszuführen.

Neptune-Streams ermöglichen die kontinuierliche Synchronisierung von Neptune-Sicherungs-Clustern mit dem primären Produktions-Cluster. Wenn ein Fehler auftritt, erfolgt ein Failover Ihrer Datenbank zum Sicherungs-Cluster. Dies reduziert RPO und RTO auf Minuten, da Daten ständig zum Sicherungs-Cluster kopiert werden, der jederzeit sofort als Failover-Ziel verfügbar ist.

Der Nachteil dieser Verwendung von Neptune-Streams besteht darin, dass der operative Aufwand für die Wartung der Replikationskomponenten und die Kosten für die kontinuierliche Ausführung eines zweiten Neptune-DB-Clusters erheblich sein können.

# Die Neptune-to-Neptune Replikation einrichten
<a name="streams-disaster-recovery-setup"></a>

Ihr primärer Produktions-DB-Cluster befindet sich in einer VPC in einer bestimmten Quellregion. Zur Notfallwiederherstellung müssen Sie vor allem drei Dinge in einer anderen Wiederherstellungsregion replizieren oder emulieren:
+ Die im Cluster gespeicherten Daten.
+ Die Konfiguration des primären Clusters. Dies würde Aspekte wie IAM-Authentifizierung, Verschlüsselung, DB-Cluster-Parameter, Instance-Parameter, Instance-Größen usw. umfassen.
+ Die verwendete Netzwerktopologie, einschließlich der Ziel-VPC, ihrer Sicherheitsgruppen usw.

Sie können Neptune Management APIs wie folgt verwenden, um diese Informationen zu sammeln:
+ [`DescribeDBClusters`](api-clusters.md#DescribeDBClusters)
+ [`DescribeDBInstances`](api-instances.md#DescribeDBInstances)
+ [`DescribeDBClusterParameters`](api-parameters.md#DescribeDBClusterParameters)
+ [`DescribeDBParameters`](api-parameters.md#DescribeDBParameters)
+ [https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html)

Mit den gesammelten Informationen können Sie das folgende Verfahren verwenden, um einen Sicherungs-Cluster in einer anderen Region einzurichten, zu dem Ihr Produktionscluster bei einem Fehler einen Failover ausführen kann.

## Neptun-Streams aktivieren
<a name="streams-disaster-recovery-setup-enable-streams"></a>

Mit [Modifizieren DBCluster ParameterGroup](api-parameters.md#ModifyDBClusterParameterGroup) können Sie den Parameter `neptune_streams` auf 1 festlegen. Starten Sie anschließend alle Instances im DB-Cluster neu, damit die Änderung wirksam wird.

Sie sollten nach der Aktualisierung von Neptune-Streams mindestens einen Vorgang zum Hinzufügen oder Aktualisieren für den DB-Quell-Cluster ausführen. Dies füllt den Änderungs-Stream mit Datenpunkten, auf die später verwiesen werden kann, wenn der Produktions-Cluster erneut mit dem Sicherungs-Cluster synchronisiert wird.

## Erstellen Sie eine neue VPC in der Region, in der Sie Ihren Backup-Cluster einrichten möchten
<a name="streams-disaster-recovery-setup-new-vpc"></a>

Bevor Sie einen neuen Neptune-DB-Cluster in einer anderen Region als der Region Ihres primären Clusters erstellen, müssen Sie in der Zielregion eine neue VPC einrichten, um den Cluster zu hosten. Die Konnektivität zwischen dem Primär- und dem Backup-Cluster wird durch VPC-Peering hergestellt, bei dem der Datenverkehr über private Subnetze in verschiedenen Subnetzen verwendet wird. VPCs Um jedoch VPC-Peering zwischen zwei einzurichten VPCs, dürfen sie keine überlappenden CIDR-Blöcke oder IP-Adressräume haben. Das bedeutet, dass Sie nicht einfach die Standard-VPC in beiden Regionen verwenden können, da der CIDR-Block für eine Standard-VPC stets derselbe ist (`172.31.0.0/16`).

Sie können eine vorhandene VPC in der Zielregion verwenden, solange sie die folgenden Bedingungen erfüllt:
+ Sie besitzt keinen CIDR-Block, der sich mit dem CIDR-Block der VPC überschneidet, in der sich der primäre Cluster befindet.
+ Es besteht noch kein Peering mit einer anderen VPC, die denselben CIDR-Block wie die VPC hat, in dem sich der primäre Cluster befindet.

Wenn in der Zielregion keine geeignete VPC verfügbar ist, müssen Sie eine VPC mittels der Amazon-EC2-API [https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVpc.html](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVpc.html) erstellen.

## Erstellen Sie einen Snapshot Ihres primären Clusters und stellen Sie ihn in der Ziel-Backup-Region wieder her
<a name="streams-disaster-recovery-setup-snapshot-restore"></a>

Erstellen Sie jetzt einen neuen Neptune-Cluster in einer geeigneten VPC in der Sicherungszielregion als Kopie des Produktions-Clusters:

**Erstellen einer Kopie des Produktions-Clusters in der Sicherungsregion**

1. Erstellen Sie in der Sicherungszielregion ermeut die Parameter und Parametergruppen, die vom DB-Produktions-Cluster verwendet werden. Sie können dies mittels [`CreateDBClusterParameterGroup`](api-parameters.md#CreateDBClusterParameterGroup), [`CreateDBParameterGroup`](api-parameters.md#CreateDBParameterGroup), [`ModifyDBClusterParameterGroup`](api-parameters.md#ModifyDBClusterParameterGroup) und [`ModifyDBParameterGroup`](api-parameters.md#ModifyDBParameterGroup) ausführen.

   Beachten Sie, dass die [`CopyDBClusterParameterGroup`](api-parameters.md#CopyDBClusterParameterGroup)und [`CopyDBParameterGroup`](api-parameters.md#CopyDBParameterGroup) APIs das regionsübergreifende Kopieren derzeit nicht unterstützen.

1. Verwenden Sie [`CreateDBClusterSnapshot`](api-snapshots.md#CreateDBClusterSnapshot), um einen Snapshot des Produktions-Clusters in der VPC in der Produktionsregion zu erstellen.

1. Verwenden Sie [`CopyDBClusterSnapshot`](api-snapshots.md#CopyDBClusterSnapshot), um den Snapshot zur VPC in der Zielregion der Sicherung zu kopieren.

1. Verwenden Sie [`RestoreDBClusterFromSnapshot`](api-snapshots.md#RestoreDBClusterFromSnapshot), um mittels des kopierten Snapshots einen neuen DB-Cluster in der VPC in der Sicherungszielregion zu erstellen. Verwenden Sie die Konfigurationseinstellungen und Parameter, die Sie aus dem primären Produktions-Cluster kopiert haben.

1. Der neue Neptune-Cluster ist jetzt vorhanden, enthält jedoch keine Instances. Verwenden Sie diese [`CreateDBInstance`](api-instances.md#CreateDBInstance)Option, um eine neue primary/writer Instanz zu erstellen, die denselben Instance-Typ und dieselbe Größe wie die Writer-Instance Ihres Produktionsclusters hat. Zu diesem Zeitpunkt müssen keine zusätzlichen Read-Replicas erstellt werden, es sei denn, Ihre Backup-Instance wird vor einem Failover für I/O Lesevorgänge in der Zielregion verwendet.

## Richten Sie VPC-Peering zwischen der VPC Ihres primären Clusters und der VPC Ihres neuen Backup-Clusters ein
<a name="streams-disaster-recovery-setup-vpc-peering"></a>

Mit dem Einrichten von VPC-Peering ermöglichen Sie der VPC des primären Clusters die Kommunikation mit der VPC des Sicherungs-Clusters, als ob sie sich im selben privaten Netzwerk befinden würden. Führen Sie hierzu die folgenden Schritte aus:

1. Rufen Sie von der VPC des Produktions-Clusters aus die API [https://docs.aws.amazon.com/AWSEC2/latest/APIReference/CreateVpcPeeringConnection.html](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/CreateVpcPeeringConnection.html) auf, um die Peering-Verbindung herzustellen.

1. Rufen Sie von der VPC des Sicherungs-Ziel-Clusters aus die API [https://docs.aws.amazon.com/AWSEC2/latest/APIReference/AcceptVpcPeeringConnection.html](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/AcceptVpcPeeringConnection.html) auf, um die Peering-Verbindung anzunehmen.

1. Verwenden Sie von der VPC des Produktions-Clusters aus die API [https://docs.aws.amazon.com/AWSEC2/latest/APIReference/CreateRoute.html](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/CreateRoute.html), um der Routing-Tabelle der VPC eine Route hinzuzufügen, die den gesamten Datenverkehr zum CIDR-Block der Ziel-VPC umleitet, sodass dieser die VPC-Peering-Präfixliste verwendet.

1. Verwenden Sie auf ähnliche Weise von der VPC des Sicherungs–Ziel-Clusters aus die API [https://docs.aws.amazon.com/AWSEC2/latest/APIReference/CreateRoute.html](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/CreateRoute.html), um der Routing-Tabelle der VPC eine Route hinzuzufügen, die den Datenverkehr zur VPC des primären Clusters leitet.

## Richten Sie die Neptune Streams-Replikationsinfrastruktur ein
<a name="streams-disaster-recovery-setup-streams-replication"></a>

Nachdem beide Cluster bereitgestellt sind und die Netzwerkkommunikation zwischen beiden Regionen eingerichtet wurde, verwenden Sie die [CloudFormation Neptune-to-Neptune-Vorlage, um die Neptune](streams-consumer-setup.md) Streams-Consumer-Lambda-Funktion mit der zusätzlichen Infrastruktur bereitzustellen, die die Datenreplikation unterstützt. Führen Sie dies in der VPC des primären Produktions-Clusters aus.

Die Parameter, die Sie für diesen Stack angeben müssen, sind: CloudFormation 
+ **`NeptuneStreamEndpoint`**   –   Der Stream-Endpunkt für den primären Cluster im URL-Format. Beispiel: `https://(cluster name):8182/pg/stream`.
+ **`QueryEngine`**   –   Dies muss `gremlin`, `sparql` oder `openCypher` sein.
+ **`RouteTableIds`**   –   Ermöglicht Ihnen das Hinzufügen von Routen für einen DynamoDB-VPC-Endpunkt und für einen VPC-Überwachungsendpunkt.

  Sie müssen zwei weitere Parameter (`CreateMonitoringEndpoint` und `CreateDynamoDBEndpoint`) auf true festlegen, wenn sie nicht bereits in der VPC des primären Clusters vorhanden sind. Wenn sie bereits existieren, stellen Sie sicher, dass sie auf False gesetzt sind. Andernfalls schlägt die CloudFormation Erstellung fehl.
+ **`SecurityGroupIds`**   –   Gibt die Sicherheitsgruppe an, die vom Lambda-Consumer für die Kommunikation mit dem Neptune-Stream-Endpunkt des primären Clusters verwendet wird.

  Fügen Sie im Sicherungs-Ziel-Cluster eine Sicherheitsgruppe hinzu, die Datenverkehr von dieser Sicherheitsgruppe zulässt.
+ **`SubnetIds`**   –   Eine Liste der Subnetz-IDs in der VPC des primären Clusters, die vom Lambda-Consumer für die Kommunikation mit dem primären Cluster verwendet werden können.
+ **`TargetNeptuneClusterEndpoint`**   –   Der Cluster-Endpunkt (nur Hostname) des Ziel-Clusters für die Sicherung.
+ **`TargetAWSRegion`**— Die AWS Region des Ziel-Backup-Clusters, z. B.`us-east-1`). Sie müssen diesen Parameter nur angeben, wenn sich die AWS Region des Ziel-Backup-Clusters von der Region des Neptune-Quell-Clusters unterscheidet, wie im Fall einer regionsübergreifenden Replikation. Wenn Quell- und Zielregion identisch sind, ist dieser Parameter optional.

  Beachten Sie, dass der Vorgang fehlschlägt[, wenn der `TargetAWSRegion` Wert keine gültige AWS Region ist, die Neptune unterstützt](limits.md#limits-regions).
+ **`VPC`**   –   Die ID der VPC des primären Clusters.

Alle anderen Parameter können bei ihren Standardwerten belassen werden.

Sobald die CloudFormation Vorlage bereitgestellt wurde, beginnt Neptune damit, alle Änderungen vom primären Cluster auf den Backup-Cluster zu replizieren. Sie können diese Replikation in den von der Lambda-Consumer-Funktion generierten CloudWatch Protokollen überwachen.

# Weitere Überlegungen
<a name="streams-disaster-recovery-setup-other"></a>
+ Wenn Sie die IAM-Authentifizierung zwischen dem Primär- und dem Backup-Cluster verwenden müssen, können Sie diese auch beim Aufrufen der Vorlage einrichten. CloudFormation 
+ Wenn für den primären Cluster die Verschlüsselung im Ruhezustand aktiviert ist, sollten Sie überlegen, wie Sie die zugehörigen KMS-Schlüssel verwalten, wenn Sie den Snapshot in die Zielregion kopieren und in der Zielregion einen neuen KMS-Schlüssel zuordnen.
+ Es hat sich bewährt, DNS CNAMEs vor den Neptune-Endpunkten zu verwenden, die in Ihren Anwendungen verwendet werden. Wenn Sie dann ein manuelles Failover auf den Ziel-Backup-Cluster durchführen müssen, CNAMEs können diese so geändert werden, dass sie auf die Ziel-Cluster-Instance-Endpunkte verweisen. and/or