Acceso a un clúster de Amazon DocumentDB en una VPC - Amazon DocumentDB
Una EC2 instancia de Amazon en la misma VPCUna EC2 instancia de Amazon en una VPC diferente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a un clúster de Amazon DocumentDB en una VPC

Amazon DocumentDB admite los siguientes escenarios para acceder a un clúster en una VPC:

Un clúster de una VPC al que accede una EC2 instancia de Amazon en la misma VPC

Un uso común de un clúster en una VPC es compartir datos con un servidor de aplicaciones que se ejecuta en una EC2 instancia de Amazon en la misma VPC.

La forma más sencilla de administrar el acceso entre EC2 instancias y clústeres en la misma VPC es hacer lo siguiente:

  • Cree un grupo de seguridad de VPC en el que estén sus clústeres. Este grupo de seguridad se puede utilizar para restringir el acceso a los clústeres. Por ejemplo, puede crear una regla personalizada para este grupo de seguridad. Esto podría permitir el acceso TCP mediante el puerto que asignaste al clúster cuando lo creaste y una dirección IP que usaste para acceder al clúster con fines de desarrollo u otros fines.

  • Cree un grupo de seguridad de VPC en el que estén sus EC2 instancias (servidores web y clientes). Si es necesario, este grupo de seguridad puede permitir el acceso a la EC2 instancia desde Internet mediante la tabla de enrutamiento de la VPC. Por ejemplo, puedes establecer reglas en este grupo de seguridad para permitir el acceso TCP a la EC2 instancia a través del puerto 22.

  • Crea reglas personalizadas en el grupo de seguridad para tus clústeres que permitan las conexiones desde el grupo de seguridad que creaste para tus EC2 instancias. Estas reglas pueden permitir que cualquier miembro del grupo de seguridad acceda a los clústeres.

Hay una subred pública y privada adicional en una zona de disponibilidad independiente. Un grupo de subredes de DocumentDB requiere una subred en al menos dos zonas de disponibilidad. La subred adicional facilita el cambio a una implementación de clúster Multi-AZ en el futuro.

Para obtener instrucciones sobre cómo crear una VPC con subredes públicas y privadas para este escenario, consulte. Cree una VPC IPv4 exclusiva para usarla con un clúster de DocumentDB

sugerencia

Puede configurar automáticamente la conectividad de red entre una EC2 instancia de Amazon y un clúster de DocumentDB al crear el clúster. Para obtener más información, consulte Connect Amazon EC2 automáticamente.

Para crear una regla en un grupo de seguridad de VPC que permita las conexiones desde otro grupo de seguridad, haga lo siguiente:

  1. Inicie sesión en la consola de Amazon VPC Consola de administración de AWS y ábrala en https://console.aws.amazon.com /vpc.

  2. En el panel de navegación, busque y seleccione los grupos de seguridad.

  3. Elija o cree el grupo de seguridad al que desea que puedan tener acceso los miembros de otro grupo de seguridad. Este es el grupo de seguridad que se utiliza para los clústeres. Elija la pestaña Inbound Rules (Reglas de entrada) y, a continuación, elija Edit inbound rules (Editar reglas de entrada).

  4. En la página Edit inbound rules (Editar reglas de entrada), elija Add Rule (Agregar regla).

  5. En Tipo, elija la entrada que corresponda al puerto que utilizó al crear el clúster, como TCP personalizado.

  6. En el campo Fuente, comience a escribir el ID del grupo de seguridad, que muestra los grupos de seguridad coincidentes. Elija el grupo de seguridad cuyos miembros desea que tengan acceso a los recursos protegidos por este grupo de seguridad. En el escenario anterior, este es el grupo de seguridad que utiliza para la EC2 instancia.

  7. Si es necesario, repite los pasos del protocolo TCP creando una regla con Todo el TCP como tipo y tu grupo de seguridad en el campo Origen. Si va a utilizar el protocolo UDP, cree una regla con All UDP (Todo UDP) en el campo Type (Tipo) y con el grupo de seguridad en el campo Source (Origen).

  8. Seleccione Guardar reglas.

La siguiente pantalla muestra una regla de entrada con un grupo de seguridad para su origen.

La pestaña de reglas entrantes muestra la regla con el grupo de seguridad como origen

Para obtener más información sobre cómo conectarse a un clúster desde su EC2 instancia, consulteConnect Amazon EC2 automáticamente.

Un clúster de una VPC al que accede una EC2 instancia de Amazon en una VPC diferente

Si los clústeres se encuentran en una VPC diferente de la EC2 instancia que está utilizando para acceder a ellos, puede utilizar la interconexión de VPC para acceder al clúster.

Una conexión de emparejamiento de VPC es una conexión de red entre dos VPCs que le permite enrutar el tráfico entre ellas mediante direcciones IP privadas. Los recursos de ambas VPC se pueden comunicar entre sí siempre que se encuentren en la misma red. Puedes crear una conexión de emparejamiento de VPC entre la tuya VPCs, con una VPC de otra AWS cuenta o con una VPC de otra. Región de AWS Para obtener más información sobre las interconexiones de VPC, consulte Interconexión con VPC en la Guía de usuario de Amazon Virtual Private Cloud.