Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à un cluster Amazon Neptune

Après avoir créé un cluster Neptune, vous devez configurer l'accès au réseau afin que vos applications puissent atteindre le point de terminaison du cluster. Les sections suivantes décrivent les options de connectivité réseau. Pour plus d'informations sur l'interrogation de vos données après votre connexion, consultezAccès aux données du graphe.

Options de connectivité réseau

Les clusters de bases de données Amazon Neptune peuvent uniquement être créés dans un Amazon Virtual Private Cloud (Amazon VPC). Ses points de terminaison ne sont accessibles qu'au sein de ce VPC, sauf si vous activez et configurez les points de terminaison publics Neptune pour le cluster de base de données.

Vous pouvez configurer l'accès réseau à votre cluster de base de données Neptune dans son VPC de plusieurs manières :

Vérifiez votre connexion

Après avoir configuré l'accès au réseau, vous pouvez vérifier que votre connexion fonctionne en appelant le point de terminaison d'état de l'instance. Une réponse positive confirme que votre client peut accéder au cluster Neptune.

AWS CLI

Exécutez la commande suivante :

aws neptunedata get-engine-status \
  --endpoint-url https://your-neptune-endpoint:port \
  --region us-east-1

Pour plus d'informations, consultez get-engine-status dans la référence des commandes. AWS CLI

SDK

import boto3
from botocore.config import Config

client = boto3.client(
    'neptunedata',
    endpoint_url='https://your-neptune-endpoint:port',
    config=Config(read_timeout=10, retries={'total_max_attempts': 1})
)

response = client.get_engine_status()

print(response)

awscurl

awscurl https://your-neptune-endpoint:port/status \
  --region us-east-1 \
  --service neptune-db

Note

Cet exemple suppose que vos AWS informations d'identification sont configurées dans votre environnement. Remplacez us-east-1 par la région de votre cluster Neptune.

Pour plus d'informations sur l'utilisation awscurl de l'authentification IAM, consultezUtiliser awscurl avec des informations d'identification temporaires pour se connecter en toute sécurité à un cluster de base de données avec l'authentification IAM activée.

curl

Exécutez la commande suivante :

curl -G https://your-neptune-endpoint:port/status

Note

Cette commande ne fonctionne que lorsque l'authentification IAM n'est pas activée sur votre cluster. Si l'authentification IAM est activée, utilisez awscurl ou à la AWS CLI place.

Un cluster sain renvoie une réponse JSON qui inclut"status": "healthy". Par exemple :

{
    "status": "healthy",
    "startTime": "Thu Aug 24 21:07:13 UTC 2023",
    "dbEngineVersion": "1.3.1.0.R1",
    "role": "writer",
    "dfeQueryEngine": "viaQueryHint",
    "gremlin": { "version": "tinkerpop-3.7.2" },
    "sparql": { "version": "sparql-1.1" },
    "opencypher": { "version": "Neptune-9.0.20190305-1.0" },
    "labMode": { ... },
    "features": { ... },
    "settings": { ... }
}

Si vous ne pouvez pas atteindre le point de terminaison, vérifiez que la configuration de votre réseau autorise le trafic sur le port 8182 (ou le port que vous avez configuré) et que les règles de votre groupe de sécurité autorisent les connexions entrantes en provenance de votre client. Pour de plus amples informations, veuillez consulter Sécurisation de l'accès à Neptune. Pour obtenir de l'aide sur la configuration des SDK AWS CLI, oucurl, voirUtilisation des outils de ligne de commande.