DocumentDB-Cluster in einer VPC - Amazon DocumentDB
Arbeiten mit Clustern in einer VPCArbeiten mit SubnetzgruppenAmazon DocumentDB DocumentDB-IP-AdressierungErstellen eines Clusters in einer VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DocumentDB-Cluster in einer VPC

Ihr Amazon DocumentDB-Cluster befindet sich in einer Virtual Private Cloud (VPC). Eine VPC ist ein virtuelles Netzwerk, das logisch von anderen virtuellen Netzwerken in der isoliert ist. AWS Cloud Amazon VPC ermöglicht es Ihnen, AWS Ressourcen wie einen Amazon DocumentDB-Cluster oder eine EC2 Amazon-Instance in einer VPC zu starten. Bei der VPC kann es sich um die mit Ihrem Konto verknüpfte Standard-VPC oder eine von Ihnen erstellte VPC handeln. Alle VPCs sind mit Ihrem Konto verknüpft. AWS

Die Standard-VPC besitzt drei Subnetze, mit denen Sie Ressourcen innerhalb der VPC separieren können. Zudem verfügt die Standard-VPC über ein Internet-Gateway, mit dem Sie den externen Zugriff auf Ressourcen in der VPC gewähren können.

Szenarien mit Amazon DocumentDB-Clustern in einer VPC und außerhalb einer VPC finden Sie unter. Zugreifen auf einen Amazon DocumentDB-Cluster in einer VPC

Arbeiten mit Clustern in einer VPC

Hier sind einige Tipps zur Arbeit mit einem Cluster in einer VPC:

  • Ihre VPC muss mindestens zwei Subnetze besitzen. Diese Subnetze müssen sich in zwei verschiedenen Availability Zones in dem Bereich befinden AWS-Region , in dem Sie Ihren Cluster bereitstellen möchten. Ein Subnetz ist ein Segment des IP-Adressbereichs einer VPC, das Sie angeben und das Sie verwenden können, um Cluster auf der Grundlage Ihrer Sicherheits- und Betriebsanforderungen zu gruppieren.

  • Wenn Sie möchten, dass Ihr Cluster in der VPC öffentlich zugänglich ist, stellen Sie sicher, dass Sie die VPC-Attribute DNS hostnames und aktivieren. DNS resolution

  • Ihre VPC muss über eine Subnetzgruppe verfügen, die Sie erstellen. Sie erstellen eine Subnetzgruppe, indem Sie die von Ihnen erstellten Subnetze angeben. Amazon DocumentDB wählt ein Subnetz und eine IP-Adresse innerhalb dieser Subnetzgruppe aus, um sie der primären Instance in Ihrem Cluster zuzuordnen. Die primäre Instance verwendet die Availability Zone, die das Subnetz enthält.

  • Ihre VPC muss über eine VPC-Sicherheitsgruppe verfügen, die den Zugriff auf den Cluster ermöglicht.

    Weitere Informationen finden Sie unter Zugreifen auf einen Amazon DocumentDB-Cluster in einer VPC.

  • Die CIDR-Blöcke in jedem Ihrer Subnetze müssen groß genug sein, um Reserve-IP-Adressen aufzunehmen, die Amazon DocumentDB bei Wartungsaktivitäten, einschließlich Failover und Rechenskalierung, verwenden kann. Beispielsweise ist ein Bereich wie 10.0.0.0/24 und 10.0.1.0/24 normalerweise groß genug.

  • Eine VPC kann das instance tenancy Attribut entweder default oder dedicated haben. Bei allen Standardeinstellungen VPCs ist das instance tenancy Attribut auf default gesetzt, und eine Standard-VPC kann jede Instance-Klasse unterstützen.

    Wenn Sie sich dafür entscheiden, Ihren Cluster in einer dedizierten VPC zu haben, auf die das instance tenancy Attribut gesetzt istdedicated, muss die Instance-Klasse Ihres Clusters einer der genehmigten Amazon EC2 Dedicated Instance-Typen sein. Die r5.large EC2 dedizierte Instance entspricht beispielsweise der db.r5.large Instance-Klasse. Informationen zur Instance-Tenancy in einer VPC finden Sie unter EC2 Amazon-Instances im Amazon Elastic Compute Cloud-Benutzerhandbuch.

    Weitere Informationen zu den Instance-Typen, die sich in einer Dedicated Instance befinden können, finden Sie auf der EC2 Amazon-Preisseite unter Amazon EC2 Dedicated Instances.

    Anmerkung

    Wenn Sie das instance tenancy Attribut dedicated für einen Cluster auf setzen, garantiert dies nicht, dass der Cluster auf einem dedizierten Host ausgeführt wird.

Arbeiten mit Subnetzgruppen

Subnetze sind Segmente eines IP-Adressbereichs der VPC, die Sie festlegen und mit denen Sie basierend auf Ihren Sicherheits- und Betriebsanforderungen Ressourcen gruppieren können. Eine Subnetzgruppe ist eine Sammlung von Subnetzen (normalerweise privat), die Sie in einer VPC erstellen und die Sie dann für Ihre Cluster festlegen. Mithilfe einer Subnetzgruppe können Sie eine bestimmte VPC angeben, wenn Sie Cluster mit der AWS CLI oder der Amazon DocumentDB DocumentDB-API erstellen. Wenn Sie die Konsole verwenden, können Sie die VPC und Subnetze auswählen, die Sie verwenden möchten.

Jede Subnetzgruppe sollte Subnetze in mindestens zwei Availability Zones in einer bestimmten Zone haben. AWS-Region Wenn Sie einen Cluster in einer VPC erstellen, wählen Sie eine Subnetzgruppe dafür aus. Aus der Subnetzgruppe wählt Amazon DocumentDB ein Subnetz und eine IP-Adresse innerhalb dieses Subnetzes aus, um sie der primären Instance in Ihrem Cluster zuzuordnen. Die Datenbank verwendet die Availability Zone, die das Subnetz enthält. DocumentDB weist immer eine IP-Adresse aus einem Subnetz zu, das über freien IP-Adressraum verfügt.

Die Subnetze in einer Subnetzgruppe sind entweder öffentlich oder privat, abhängig von der Konfiguration, die Sie für ihre Netzwerkzugriffskontrolllisten (Netzwerk ACLs) und Routingtabellen festgelegt haben. Damit ein Cluster öffentlich zugänglich ist, müssen alle Subnetze in seiner Subnetzgruppe öffentlich sein. Wenn ein Subnetz, das einem öffentlich zugänglichen Cluster zugeordnet ist, von öffentlich zu privat wechselt, kann sich dies auf die Clusterverfügbarkeit auswirken.

Um eine Subnetzgruppe zu erstellen, die den Dual-Stack-Modus unterstützt, stellen Sie sicher, dass jedem Subnetz, das Sie der Subnetzgruppe hinzufügen, ein CIDR-Block der Internetprotokollversion 6 (IPv6) zugeordnet ist. Weitere Informationen Amazon DocumentDB DocumentDB-IP-Adressierung und IPv6 Support für Ihre VPC finden Sie im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Wenn Amazon DocumentDB einen Cluster in einer VPC erstellt, weist es dem Cluster mithilfe einer IP-Adresse aus Ihrer Subnetzgruppe eine Netzwerkschnittstelle zu. Wir empfehlen jedoch dringend, den DNS-Namen (Domain Name System) zu verwenden, um eine Verbindung zu Ihrem Cluster herzustellen. Wir empfehlen dies, da sich die zugrunde liegende IP-Adresse während des Failovers ändert.

Anmerkung

Stellen Sie sicher, dass Sie für jeden Cluster, den Sie in einer VPC ausführen, mindestens eine Adresse in jedem Subnetz der Subnetzgruppe für die Verwendung durch Amazon DocumentDB für Wiederherstellungsaktionen reservieren.

Gemeinsam genutzte Subnetze

Sie können einen Cluster in einer gemeinsam genutzten VPC erstellen.

Einige Überlegungen, die Sie bei der Verwendung von Shared VPCs beachten sollten:

  • Sie können einen Cluster von einem gemeinsam genutzten VPC-Subnetz in ein nicht gemeinsam genutztes VPC-Subnetz verschieben und umgekehrt.

  • Teilnehmer einer gemeinsam genutzten VPC müssen eine Sicherheitsgruppe in der VPC erstellen, damit sie einen Cluster erstellen können.

  • Besitzer und Teilnehmer einer gemeinsam genutzten VPC können mithilfe von DocumentDB-Abfragen auf die Datenbank zugreifen. Allerdings kann nur der Ersteller einer Ressource beliebige API-Aufrufe für die Ressource tätigen.

Amazon DocumentDB DocumentDB-IP-Adressierung

IP-Adressen ermöglichen es Ressourcen in Ihrer VPC untereinander und mit Ressourcen im Internet zu kommunizieren. Amazon DocumentDB unterstützt beide IPv4 und IPv6 Adressierungsprotokolle. Standardmäßig verwenden Amazon DocumentDB und Amazon VPC das IPv4 Adressierungsprotokoll. Sie können dieses Standardverhalten nicht deaktivieren. Achten Sie beim Erstellen einer VPC darauf, einen IPv4 CIDR-Block (einen Bereich von privaten IPv4 Adressen) anzugeben. Sie können Ihrer VPC und Ihren Subnetzen optional einen IPv6 CIDR-Block zuweisen und IPv6 Adressen aus diesem Block Clustern in Ihrem Subnetz zuweisen.

Anmerkung

Der Dual-Stack-Modus (IPv6 Adressierung) wird nur in den Amazon DocumentDB DocumentDB-Versionen 4.0 und 5.0 unterstützt.

Die Support des IPv6 Protokolls erweitert die Anzahl der unterstützten IP-Adressen. Durch die Verwendung des IPv6 Protokolls stellen Sie sicher, dass Sie über ausreichend verfügbare Adressen für das future Wachstum des Internets verfügen. Neue und bestehende DocumentDB-Ressourcen können verwendet IPv4 und innerhalb Ihrer IPv6 VPC adressiert werden. Das Konfigurieren, Sichern und Übersetzen des Netzwerkverkehrs zwischen den beiden Protokollen, die in verschiedenen Teilen einer Anwendung verwendet werden, können den Betriebsaufwand erhöhen. Sie können IPv6 das Protokoll für Amazon DocumentDB DocumentDB-Ressourcen standardisieren, um Ihre Netzwerkkonfiguration zu vereinfachen.

IPv4 Adressen

Wenn Sie eine VPC erstellen, müssen Sie einen IPv4 Adressbereich für die VPC in Form eines CIDR-Blocks angeben, z. B. 10.0.0.0/16 Eine Subnetzgruppe definiert den Bereich von IP-Adressen in diesem CIDR-Block, den ein Cluster verwenden kann. Diese IP-Adressen können privat oder öffentlich sein.

Eine private IPv4 Adresse ist eine IP-Adresse, die über das Internet nicht erreichbar ist. Sie können private IPv4 Adressen für die Kommunikation zwischen Ihrem Cluster und anderen Ressourcen wie EC2 Amazon-Instances in derselben VPC verwenden. Jeder Cluster hat eine private IP-Adresse für die Kommunikation in der VPC.

Eine öffentliche IP-Adresse ist eine IPv4 Adresse, die über das Internet erreichbar ist. Öffentliche IP-Adressierung ist für Ihren DocumentDB-Cluster nicht zulässig. Jede öffentliche IP-Adresse sollte vom Internet-Gateway und vom öffentlichen EC2 Subnetz aufgelöst werden.

Informationen zum Erstellen einer VPC mit ausschließlich privaten IPv4 Adressen, die Sie für ein gängiges Amazon DocumentDB-Szenario verwenden können, finden Sie unter. Eine IPv4 Nur-VPC zur Verwendung mit einem DocumentDB-Cluster erstellen

IPv6 Adressen

Sie können Ihrer VPC und Ihren Subnetzen optional einen IPv6 CIDR-Block zuordnen und den Ressourcen in Ihrer VPC IPv6 Adressen aus diesem Block zuweisen. Jede IPv6 Adresse ist weltweit einzigartig.

Der IPv6 CIDR-Block für Ihre VPC wird automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können den Bereich nicht selbst auswählen.

Wenn Sie eine Verbindung zu einer IPv6 Adresse herstellen, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

  • Der Client ist so konfiguriert, dass der Datenverkehr zwischen Client und Datenbank zulässig IPv6 ist.

  • Die vom Cluster verwendeten DocumentDB-Sicherheitsgruppen sind korrekt konfiguriert, sodass der Datenverkehr zwischen Clients und Datenbanken zulässig IPv6 ist.

  • Der Client-Betriebssystemstapel ermöglicht den Datenverkehr über die IPv6 Adresse, und die Betriebssystemtreiber und Bibliotheken sind so konfiguriert, dass sie den richtigen Standard-Cluster-Endpunkt (entweder IPv4 oder IPv6) auswählen.

Weitere Informationen finden Sie IPv6 unter IP-Adressierung im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Dual-Stack-Modus

Wenn ein Cluster sowohl über das als auch über das IPv4 IPv6 Adressierungsprotokoll kommunizieren kann, wird er im Dual-Stack-Modus ausgeführt. Ressourcen können also über, oder beides IPv4 IPv6, mit dem Cluster kommunizieren. DocumentDB deaktiviert den Internet-Gateway-Zugriff für IPv6 Endpunkte von privaten Clustern im Dual-Stack-Modus. DocumentDB tut dies, um sicherzustellen, dass Ihre IPv6 Endpoints privat sind und nur von Ihrer VPC aus darauf zugegriffen werden kann.

Dual-Stack-Modus und Subnetzgruppen

Um den Dual-Stack-Modus zu verwenden, stellen Sie sicher, dass jedem Subnetz in der Subnetzgruppe, die Sie dem Cluster zuordnen, ein IPv6 CIDR-Block zugeordnet ist. Sie können eine neue Subnetzgruppe erstellen oder eine bestehende Subnetzgruppe ändern, um diese Anforderung zu erfüllen. Sobald sich ein Cluster im Dual-Stack-Modus befindet, können sich Clients normal mit ihm verbinden. Stellen Sie sicher, dass die Client Security-Firewalls und die DocumentDB-Cluster-Sicherheitsgruppen korrekt konfiguriert sind, um den Datenverkehr zu ermöglichen. IPv6 Um eine Verbindung herzustellen, verwenden die Clients den Endpunkt des Clusters. Clientanwendungen können angeben, welches Protokoll bevorzugt wird, wenn eine Verbindung mit einer Datenbank hergestellt wird. Im Dual-Stack-Modus erkennt der Cluster das vom Client bevorzugte Netzwerkprotokoll (entweder IPv4 oder IPv6) und verwendet dieses Protokoll für die Verbindung.

Wenn eine Subnetzgruppe den Dual-Stack-Modus nicht mehr unterstützt, weil das Subnetz gelöscht oder die CIDR-Verbindung getrennt wurde, besteht das Risiko eines inkompatiblen Netzwerkstatus für Cluster, die der Subnetzgruppe zugeordnet sind. Außerdem können Sie die Subnetzgruppe nicht verwenden, wenn Sie einen neuen Cluster im Dual-Stack-Modus erstellen.

Um mithilfe von festzustellen, ob eine Subnetzgruppe den Dual-Stack-Modus unterstützt AWS-Managementkonsole, sehen Sie sich den Netzwerktyp auf der Detailseite der Subnetzgruppe an. Um mithilfe von zu ermitteln, ob eine Subnetzgruppe den Dual-Stack-Modus unterstützt AWS CLI, führen Sie den describe-db-subnet-groupsBefehl aus und sehen Sie sich die Ausgabe an. SupportedNetworkTypes

Read Replicas werden als unabhängige Cluster behandelt und können einen anderen Netzwerktyp als der primäre Cluster haben. Wenn Sie den Netzwerktyp des primären Clusters einer Read Replica ändern, ist die Read Replica davon nicht betroffen. Wenn Sie einen Cluster wiederherstellen, können Sie ihn auf jedem unterstützten Netzwerktyp wiederherstellen.

Arbeiten mit Clustern im Dual-Stack-Modus

Wenn Sie einen Cluster erstellen oder ändern, können Sie den Dual-Stack-Modus angeben, damit Ihre Ressourcen über IPv4 oder beides mit Ihrem Cluster kommunizieren können. IPv6

Wenn Sie den verwenden AWS-Managementkonsole , um einen Cluster zu erstellen oder zu ändern, können Sie im Abschnitt Netzwerktyp den Dual-Stack-Modus angeben. Die folgende Abbildung zeigt den Abschnitt Netzwerktyp in der Konsole:

Abschnitt Netzwerktyp in der Konsole mit ausgewähltem Dual-Stack-Modus.

Wenn Sie den verwenden, um einen Cluster AWS CLI zu erstellen oder zu ändern, stellen Sie die --network-type Option so ein, dass der Dual-Stack-Modus verwendet werden DUAL soll. Wenn Sie die DocumentDB-API verwenden, um einen Cluster zu erstellen oder zu ändern, setzen Sie den NetworkType Parameter auf, um den Dual-Stack-Modus DUAL zu verwenden. Wenn der Dual-Stack-Modus von der angegebenen DocumentDB-Engine-Version oder Subnetzgruppe nicht unterstützt wird, wird der NetworkTypeNotSupported Fehler zurückgegeben.

Weitere Informationen zum Erstellen eines Clusters finden Sie unter. Einen Amazon DocumentDB-Cluster erstellen Weitere Informationen zum Ändern eines Clusters finden Sie unterÄndern eines Amazon DocumentDB-Clusters.

Um mithilfe der Konsole festzustellen, ob sich ein Cluster im Dual-Stack-Modus befindet, sehen Sie sich den Netzwerktyp auf der Registerkarte Konnektivität und Sicherheit für den Cluster an.

IPv4Nur Cluster ändern, sodass sie den Dual-Stack-Modus verwenden

Sie können einen IPv4 Nur-Cluster so ändern, dass er den Dual-Stack-Modus verwendet. Ändern Sie dazu den Netzwerktyp des Clusters.

Es wird empfohlen, den Netzwerktyp Ihres Amazon DocumentDB-Clusters während eines Wartungsfensters zu ändern. Sie können den Netzwerktyp manuell festlegen, indem Sie den modify-db-clusterBefehl verwenden.

Bevor Sie einen Cluster für den Dual-Stack-Modus ändern, stellen Sie sicher, dass seine Subnetzgruppe den Dual-Stack-Modus unterstützt. Wenn die dem Cluster zugeordnete Subnetzgruppe den Dual-Stack-Modus nicht unterstützt, geben Sie bei der Änderung des Clusters eine andere Subnetzgruppe an, die ihn unterstützt. Das Ändern der Subnetzgruppe eines Clusters kann zu Ausfallzeiten führen.

Wenn Sie die Subnetzgruppe eines Clusters ändern, bevor Sie den Cluster auf den Dual-Stack-Modus umstellen, stellen Sie sicher, dass die Subnetzgruppe vor und nach der Änderung für den Cluster gültig ist.

Wir empfehlen, dass Sie den ModifyDBCluster Anruf nur mit dem NetworkType Parameter auf ausführen, um das Netzwerk in den Dual-Stack-Modus DUAL zu ändern. Das Hinzufügen weiterer Parameter zusammen mit NetworkType demselben API-Aufruf kann zu Ausfallzeiten führen. Wenn Sie mehrere Parameter ändern möchten, stellen Sie sicher, dass die Änderung des Netzwerktyps erfolgreich abgeschlossen wurde, bevor Sie eine weitere ModifyDBCluster-Anforderung mit anderen Parametern senden.

Wenn Sie nach der Änderung keine Verbindung zum Cluster herstellen können, stellen Sie sicher, dass die Client- und Datenbanksicherheitsfirewalls und Routing-Tabellen korrekt konfiguriert sind, sodass der Datenverkehr zur Datenbank im ausgewählten Netzwerk zugelassen wird (entweder IPv4 oder IPv6). Möglicherweise müssen Sie auch Betriebssystemparameter, Bibliotheken oder Treiber ändern, um eine Verbindung über eine IPv6 Adresse herzustellen.

Um einen IPv4 reinen Cluster so zu ändern, dass er den Dual-Stack-Modus verwendet

  1. Ändern Sie eine Subnetzgruppe, sodass sie den Dual-Stack-Modus unterstützt, oder erstellen Sie eine Subnetzgruppe, die den Dual-Stack-Modus unterstützt:

    1. Ordnen Sie Ihrer VPC einen IPv6 CIDR-Block zu.

      Anweisungen finden Sie unter Hinzufügen oder Entfernen eines CIDR-Blocks zu Ihrer VPC im Amazon VPC-Benutzerhandbuch.

    2. Hängen Sie den IPv6 CIDR-Block an alle Subnetze in Ihrer Subnetzgruppe an.

      Anweisungen finden Sie unter Hinzufügen oder Entfernen eines IPv6 CIDR-Blocks zu Ihrem Subnetz im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

    3. Vergewissern Sie sich, dass die Subnetzgruppe den Dual-Stack-Modus unterstützt.

      Wenn Sie den verwenden AWS-Managementkonsole, wählen Sie die Subnetzgruppe aus und stellen Sie sicher, dass der Wert Unterstützte Netzwerktypen auf Dual gesetzt ist.

      Wenn Sie den verwenden AWS CLI, führen Sie den describe-db-subnet-groupsBefehl aus und stellen Sie sicher, dass der SupportedNetworkType Wert für den Cluster lautetDual.

  2. Ändern Sie die dem Cluster zugeordnete Sicherheitsgruppe, um IPv6 Verbindungen zur Datenbank zuzulassen, oder erstellen Sie eine neue Sicherheitsgruppe, die IPv6 Verbindungen zulässt.

    Anweisungen finden Sie unter Sicherheitsgruppenregeln im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

  3. Ändern Sie den Cluster so, dass er den Dual-Stack-Modus unterstützt. Setzen Sie hierzu den Netzwerk-Typ auf Dual-Stack-Modus.

    Wenn Sie die Konsole verwenden, stellen Sie sicher, dass die folgenden Einstellungen korrekt sind:

    • NetzwerktypDual-Stack-Modus

      Abschnitt Netzwerktyp in der Konsole mit ausgewähltem Dual-Stack-Modus.

    • Subnetzgruppe — Die Subnetzgruppe, die Sie in einem vorherigen Schritt konfiguriert haben

    • Sicherheitsgruppe — Die Sicherheit, die Sie in einem vorherigen Schritt konfiguriert haben

    Wenn Sie die verwenden AWS CLI, stellen Sie sicher, dass die folgenden Einstellungen korrekt sind:

    • --network-typedual

    • --db-subnet-group-name— Die Subnetzgruppe, die Sie in einem vorherigen Schritt konfiguriert haben

    • --vpc-security-group-ids— Die VPC-Sicherheitsgruppe, die Sie in einem vorherigen Schritt konfiguriert haben

    Zum Beispiel:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Vergewissern Sie sich, dass der Cluster den Dual-Stack-Modus unterstützt.

    Wenn Sie die Konsole verwenden, wählen Sie die Registerkarte Konnektivität und Sicherheit für den Cluster und stellen Sie sicher, dass der Wert Netzwerktyp auf Dual-Stack-Modus gesetzt ist.

    Wenn Sie den verwenden AWS CLI, führen Sie den describe-db-cluster Befehl aus und stellen Sie sicher, dass der NetworkType Wert für den Cluster lautetdual.

    Führen Sie den dig Befehl auf dem Cluster-Endpunkt aus, um die zugehörige IPv6 Adresse zu ermitteln:

    dig <db-cluster-endpoint> AAAA

    Verwenden Sie den Cluster-Endpunkt, nicht die IPv6 Adresse, um eine Verbindung zum Cluster herzustellen.

Dual-Stack-Modus: Region und Versionsverfügbarkeit

Die Verfügbarkeit und der Support von Funktionen sind von Land zu Land unterschiedlich AWS-Regionen.

Regionsunterstützung

In der folgenden Liste sind diejenigen aufgeführt AWS-Regionen , die den Dual-Stack-Modus unterstützen:

  • US East (Ohio)

  • USA Ost (Nord-Virginia)

  • USA West (Oregon)

  • Afrika (Kapstadt)

  • Südamerika (São Paulo)

  • Asien-Pazifik (Hongkong)

  • Asien-Pazifik (Hyderabad)

  • Asien-Pazifik (Malaysia)

  • Asien-Pazifik (Mumbai)

  • Asien-Pazifik (Osaka)

  • Asien-Pazifik (Seoul)

  • Asien-Pazifik (Singapur)

  • Asien-Pazifik (Sydney)

  • Asien-Pazifik (Thailand)

  • Asien-Pazifik (Tokio)

  • Canada (Central)

  • China (Peking)

  • China (Ningxia)

  • Europe (Frankfurt)

  • Europa (Irland)

  • Europa (London)

  • Europa (Milan)

  • Europa (Paris)

  • Europa (Spain)

  • Europa (Stockholm)

  • Israel (Tel Aviv)

  • Mexiko (Zentral)

  • Naher Osten (VAE)

  • AWS GovCloud (US-West)

  • AWS GovCloud (US-Ost)

Unterstützung von Versionen

Der Dual-Stack-Modus wird auf Amazon DocumentDB Version 4.0 und 5.0 unterstützt. Wenn Sie auf keiner dieser Versionen auf den Dual-Stack-Modus zugreifen können, stellen Sie bitte sicher, dass Sie die neueste Engine-Patch-Version auf Ihrem Cluster ausführen.

Einschränkungen für Dual-Stack-Netzwerkcluster

Die folgenden Einschränkungen gelten für Dual-Stack-Netzwerkcluster:

  • Cluster können das IPv6 Protokoll nicht ausschließlich verwenden. Sie können IPv4 ausschließlich oder das IPv6 AND-Protokoll verwenden (Dual-Stack-Modus). IPv4

  • Amazon DocumentDB unterstützt keine systemeigenen IPv6 Subnetze.

  • Cluster, die den Dual-Stack-Modus verwenden, müssen privat sein. Sie dürfen nicht öffentlich zugänglich sein.

Erstellen eines Clusters in einer VPC

Die folgenden Verfahren helfen Ihnen beim Erstellen eines Clusters in einer VPC. Um die Standard-VPC zu verwenden, können Sie mit Schritt 2 beginnen und die VPC und die Subnetzgruppe verwenden, die bereits für Sie erstellt wurden. Bei Bedarf können Sie auch weitere VPCs erstellen.

Anmerkung

Wenn Sie möchten, dass Ihr Cluster in der VPC öffentlich zugänglich ist, müssen Sie die DNS-Informationen für die VPC aktualisieren, indem Sie die VPC-Attribute und aktivieren. DNS hostnames DNS resolution Informationen zur Aktualisierung des DNS für eine VPC-Instance finden Sie unter DNS-Attribute für Ihre VPC anzeigen und aktualisieren im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Gehen Sie wie folgt vor, um einen Cluster in einer VPC zu erstellen:

Schritt 1: Erstellen einer VPC

Erstellen Sie eine VPC mit Subnetzen in mindestens zwei Availability Zones. Sie verwenden diese Subnetze, wenn Sie eine Subnetzgruppe erstellen. Wenn Sie eine Standard-VPC verwenden, wird automatisch ein Subnetz in jeder Availability Zone der AWS-Region für Sie erstellt.

Weitere Informationen finden Sie unter Eine IPv4 Nur-VPC zur Verwendung mit einem DocumentDB-Cluster erstellen oder unter Erstellen einer VPC im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Schritt 2: Erstellung einer Subnetzgruppe

Eine Subnetzgruppe ist eine Sammlung von Subnetzen (normalerweise privat), die Sie für eine VPC erstellen und die Sie dann für Ihre Cluster festlegen. Mit einer Subnetzgruppe können Sie eine bestimmte VPC angeben, wenn Sie Cluster mithilfe der AWS CLI oder DocumentDB-API erstellen. Wenn Sie die verwenden AWS-Managementkonsole, können Sie einfach die VPC und die Subnetze auswählen, die Sie verwenden möchten. Jede Subnetzgruppe muss mindestens ein Subnetz in mindestens zwei Availability Zones in der haben. AWS-Region Als bewährte Methode sollte jede Subnetzgruppe mindestens ein Subnetz für jede Availability Zone in der haben. AWS-Region

Damit ein Cluster öffentlich zugänglich ist, müssen die Subnetze in der Subnetzgruppe über ein Internet-Gateway verfügen. Weitere Informationen zu Internet-Gateways für Subnetze finden Sie unter Aktivieren des Internetzugangs für eine VPC mithilfe eines Internet-Gateways im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Anmerkung

Die Subnetzgruppe für eine lokale Zone kann nur ein Subnetz haben.

Wenn Sie einen Cluster in einer VPC erstellen, können Sie eine Subnetzgruppe auswählen. Amazon DocumentDB wählt ein Subnetz und eine IP-Adresse (innerhalb dieses Subnetzes) aus, die Ihrem Cluster zugeordnet werden sollen. Wenn keine Subnetzgruppen vorhanden sind, erstellt Amazon DocumentDB bei der Erstellung des Clusters eine Standard-Subnetzgruppe. DocumentDB erstellt ein Elastic Network Interface und ordnet es Ihrem Cluster mit dieser IP-Adresse zu. Der Cluster verwendet die Availability Zone, die das Subnetz enthält.

In diesem Schritt erstellen Sie eine Subnetzgruppe und fügen die Subnetze hinzu, die Sie für Ihre VPC erstellt haben.

Um eine Subnetzgruppe zu erstellen

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter https://console.aws.amazon.com/docdb.

  2. Wählen Sie im Navigationsbereich Subnetzgruppe aus.

  3. Wählen Sie Erstellen aus.

  4. Geben Sie unter Name den Namen Ihrer Subnetzgruppe ein.

  5. Geben Sie unter Beschreibung eine Beschreibung für Ihre Subnetzgruppe ein.

  6. Wählen Sie im Abschnitt Subnetze hinzufügen für VPC die Standard-VPC oder die von Ihnen erstellte VPC aus. Wählen Sie dann die Availability Zones aus, die die Subnetze aus Availability Zones enthalten, und wählen Sie dann die Subnetze aus Subnets aus.

  7. Wählen Sie Erstellen aus.

    Ihre neue Subnetzgruppe wird in der Liste der Subnetzgruppen auf der DocumentDB-Konsole angezeigt. Sie können die Subnetzgruppe auswählen, um Details, einschließlich aller mit der Gruppe verknüpften Subnetze, im Detailbereich unten im Fenster zu sehen.

Schritt 3: Erstellen einer VPC-Sicherheitsgruppe

Bevor Sie Ihren Cluster erstellen, erstellen Sie eine VPC-Sicherheitsgruppe, die Sie ihm zuordnen möchten. Wenn Sie keine VPC-Sicherheitsgruppe erstellen, können Sie bei der Erstellung des Clusters die Standardsicherheitsgruppe verwenden. Anweisungen zum Erstellen einer Sicherheitsgruppe für Ihren Cluster finden Sie unter oder unter Eine IPv4 Nur-VPC zur Verwendung mit einem DocumentDB-Cluster erstellen Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Schritt 4: Erstellen Sie einen Cluster in der VPC

In diesem Schritt erstellen Sie einen Cluster mit dem VPC-Namen, der Subnetzgruppe und der VPC-Sicherheitsgruppe, die Sie in den vorherigen Schritten erstellt haben.

Anmerkung

Wenn Sie möchten, dass Ihr Cluster in der VPC öffentlich zugänglich ist, müssen Sie die VPC-Attribute DNS hostnames und aktivieren. DNS resolution Weitere Informationen finden Sie unter DNS-Attribute für Ihre VPC anzeigen und aktualisieren im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Einzelheiten zum Erstellen eines Clusters finden Sie unterEinen Amazon DocumentDB-Cluster erstellen.

Wenn Sie im Abschnitt Konnektivität dazu aufgefordert werden, geben Sie den VPC-Namen, die Subnetzgruppe und die VPC-Sicherheitsgruppe ein.

Anmerkung

VPCs Die Aktualisierung wird derzeit für DBDocument Document-DB-Cluster nicht unterstützt.