Cree una VPC de doble pila para usarla con un clúster de DocumentDB - Amazon DocumentDB
Paso 1: Crear una VPC con subredes públicas y privadasPaso 2: Crear un grupo de seguridad de VPC para una instancia pública de Amazon EC2 Paso 3: Crear un grupo de seguridad de VPC para un clúster privadoPaso 4: Crear un grupo de subredesPaso 5: Crear una EC2 instancia de Amazon en modo de doble pilaPaso 6: Cree un clúster en modo de doble pilaPaso 7: Conéctese a la EC2 instancia de Amazon y al clúster de base de datosElimine la VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una VPC de doble pila para usarla con un clúster de DocumentDB

Un escenario común incluye un clúster en una nube privada virtual (VPC) basada en el servicio Amazon VPC. Esta VPC comparte datos con una EC2 instancia pública de Amazon que se ejecuta en la misma VPC. En este tema, se crea la VPC para este escenario.

En este procedimiento, se crea la VPC para este escenario que funciona con una base de datos que se ejecuta en modo de doble pila. El modo de doble pila permite la conexión a través del IPv6 protocolo de direccionamiento. Para obtener más información sobre el direccionamiento de IP, consulte Direccionamiento IP de Amazon DocumentDB.

Los clústeres de red de doble pila son compatibles en la mayoría de las regiones. Para obtener más información, consulte Modo de doble pila: disponibilidad de regiones y versiones. Para ver las limitaciones del modo de doble pila, consulte Limitaciones de los clústeres de red de doble pila.

Este tema y el tema IPv4 exclusivo crean las subredes públicas y privadas en la misma VPC. Para obtener información sobre cómo crear el clúster de Amazon DocumentDB en una VPC y la EC2 instancia de Amazon en una VPC diferente, consulte. Acceso a un clúster de Amazon DocumentDB en una VPC

Su clúster de DocumentDB debe estar disponible solo para su EC2 instancia de Amazon y no para la Internet pública. Además, cree de una VPC con subredes públicas y privadas. La EC2 instancia está alojada en la subred pública para que pueda acceder a la Internet pública. El clúster está alojado en una subred privada. La EC2 instancia se puede conectar al clúster porque está alojada en la misma VPC. Sin embargo, el clúster no está disponible en la Internet pública, lo que proporciona una mayor seguridad.

Los procedimientos de este tema configuran una subred pública y privada adicional en una zona de disponibilidad independiente. El procedimiento no utiliza estas subredes. Un grupo de subredes de DocumentDB requiere una subred en al menos dos zonas de disponibilidad. La subred adicional facilita la configuración de más de una instancia de DocumentDB.

Para crear un clúster que utilice el modo de doble pila, especifique el modo de doble pila en la configuración de tipo de red. También puede modificar un clúster con la misma configuración. Para obtener más información sobre la creación de un clúster, consulteCreación de un clúster de Amazon DocumentDB. Para obtener más información sobre la modificación de un clúster de base de datos, consulte Modificación de un clúster de Amazon DocumentDB.

En este tema se describe la configuración de una VPC para los clústeres de Amazon DocumentDB. Para obtener más información sobre Amazon VPC, consulte la Guía del usuario de Amazon VPC.

Paso 1: Crear una VPC con subredes públicas y privadas

Utilice el siguiente procedimiento para crear una VPC con subredes públicas y privadas.

Para crear una VPC y subredes

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

  2. En la esquina superior derecha de Consola de administración de AWS, elige la región en la que quieres crear tu VPC. En este ejemplo se utiliza la región Oeste de EE. UU. (Oregón).

  3. En la esquina superior izquierda, elija VPC Dashboard (Panel de control VPC). Para comenzar a crear una VPC, elija Create VPC (Crear una VPC).

  4. En Resources to create (Recursos para crear), en VPC settings (Configuración VPC), elija VPC and more (VPC y más).

  5. En VPC settings (Configuración de la VPC), establezca estos valores:

    • Generación automática de etiquetas de identificación — example-dual-stack

    • IPv4 Bloque CIDR — 10.0.0.0/16

    • IPv6 Bloque CIDR: bloque CIDR proporcionado por Amazon IPv6

    • Arrendamiento: predeterminado

    • Número de zonas de disponibilidad (AZs) — 2

    • Personalizar AZs: mantenga los valores predeterminados

    • Número de subredes públicas: 2

    • Número de subredes privadas: 2

    • Personalice los bloques CIDR de las subredes: mantenga los valores predeterminados

    • Puertas de enlace NAT ($): ninguna

    • Pasarela de Internet de solo salida: no

    • Puntos finales de VPC: ninguno

    • Opciones de DNS: mantenga los valores predeterminados

  6. Seleccione Creación de VPC.

Paso 2: Crear un grupo de seguridad de VPC para una instancia pública de Amazon EC2

Primero debe crear un grupo de seguridad para el acceso público. Para conectarse a las EC2 instancias públicas de la VPC, añada reglas de entrada al grupo de seguridad de la VPC que permitan que el tráfico se conecte desde Internet.

Para crear un grupo de seguridad de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

  2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último, Create Security Group (Crear grupo de seguridad).

  3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:

    • Nombre del grupo de seguridad: example-dual-stack-securitygroup

    • DescripciónDual-stack security group

    • VPC: elija la VPC que creó anteriormente, por ejemplo:. vpc-example-dual-stack

  4. Agregar reglas de entrada al grupo de seguridad

    1. Determine la dirección IP que se utilizará para conectarse a EC2 las instancias de la VPC mediante Secure Shell (SSH). Para determinar su dirección IP pública, en otra ventana o pestaña del navegador, puede utilizar el servicio en. https://checkip.amazonaws.com

      Un ejemplo de intervalo de direcciones del Protocolo de Internet versión 4 (IPv4) es203.0.113.25/32. Un ejemplo de intervalo de direcciones del Protocolo de Internet versión 6 (IPv6) es2001:db8:1234:1a00::/64.

      En muchos casos, puede conectarse a través de un proveedor de internet (ISP) o protegido por un firewall sin una dirección IP estática. Si es así, busque el rango de direcciones IP utilizadas por los ordenadores cliente.

      aviso

      Si lo utilizas 0.0.0.0/0 para IPv4 o ::0 para IPv6, permites que todas las direcciones IP accedan a tus instancias públicas mediante SSH. Este método es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción. En los entornos de producción, debe autorizar el acceso a sus instancias únicamente a una dirección IP o a un rango de direcciones IP específicos.

    2. En la sección Inbound rules (Reglas de entrada), elija Add rule (agregar regla).

    3. Establece los siguientes valores para tu nueva regla de entrada para permitir el acceso de SSH a tu instancia de Amazon EC2 . Una vez hecho esto, puedes conectarte a tu EC2 instancia para instalar aplicaciones u otras utilidades. Especifica una dirección IP para poder acceder a la EC2 instancia:

      • EscribaSSH

      • Origen: la dirección IP o el rango que creó en el paso a. Un ejemplo de rango de IPv4 direcciones es 203.0.113.25/3 2. Un ejemplo de rango de IPv6 direcciones es2001:DB8::/32.

    4. Seleccione Agregar regla.

  5. Para crear el grupo de seguridad, elija Create security group (Crear grupo de seguridad).

    Anote el ID del grupo de seguridad porque lo necesitará más adelante en otro procedimiento.

Paso 3: Crear un grupo de seguridad de VPC para un clúster privado

Para mantener la privacidad del clúster, cree un segundo grupo de seguridad para el acceso privado. Para conectarse a clústeres privados de la VPC, añada reglas de entrada al grupo de seguridad de la VPC. Solo permiten el tráfico desde tu EC2 instancia de Amazon.

Para crear un grupo de seguridad de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

  2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último, Create Security Group (Crear grupo de seguridad).

  3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:

    • Nombre del grupo de seguridad: example-dual-stack-cluster-securitygroup

    • DescripciónDual-stack cluster security group

    • VPC: elija la VPC que creó anteriormente, por ejemplo: vpc-example-dual-stack

  4. Agregar reglas de entrada al grupo de seguridad

    1. En la sección Inbound rules (Reglas de entrada), elija Add rule (gregar regla).

    2. Defina los siguientes valores para la nueva regla de entrada a fin de permitir el tráfico de DocumentDB en el puerto 27017 desde su instancia de Amazon. EC2 Una vez hecho esto, puede conectarse desde la EC2 instancia al clúster. De este modo, puedes enviar datos de tu EC2 instancia a tu base de datos.

      • EscribaCustom TCP

      • Origen: el identificador del grupo de EC2 seguridad que creó anteriormente en este tema, por ejemplo: sg-9edd5cfb.

  5. Para crear el grupo de seguridad, elija Create security group (Crear grupo de seguridad).

Paso 4: Crear un grupo de subredes

Un grupo de subredes es un conjunto de subredes que se crean en una VPC y que, a continuación, se designan para los clústeres. Al usar un grupo de subredes, puede especificar una VPC concreta al crear clústeres. Para crear un grupo de subredes que sea DUAL compatible, todas las subredes deben serlo. DUAL Para ser DUAL compatible, una subred debe tener un IPv6 CIDR asociado.

Para crear un grupo de subredes

  1. Identifique las subredes privadas de la base de datos en la VPC.

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione Subnets (Subredes).

    3. Anote la subred IDs de las subredes que creó en el paso 1 denominada, por ejemplo: -private1-us-west-2a y -private2-us-west-2b. example-dual-stack-subnet example-dual-stack-subnet Necesitará IDs la subred al crear el grupo de subredes.

  2. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.

    Asegúrese de conectarse a la consola de Amazon DocumentDB, no a la consola de Amazon VPC.

  3. En el panel de navegación, elija Subnet groups (grupos de subredes).

  4. Seleccione Crear.

  5. En la página Crear grupo de subredes, establezca estos valores en la sección de detalles del grupo de subredes:

    • Nombre: example-dual-stack-cluster-subnet-group

    • DescripciónDual-stack cluster subnet group

  6. En la sección Agregar subredes, establezca estos valores:

    • VPC: elija la VPC que creó anteriormente, por ejemplo: vpc-example-dual-stack

    • Zonas de disponibilidad: seleccione las dos zonas de disponibilidad creadas en el paso 1. Ejemplo: us-west-2a y us-west-2b

    • Subredes: elija las subredes privadas que creó en el paso 1.

  7. Seleccione Crear.

El nuevo grupo de subredes aparece en la lista de grupos de subredes de la consola de DocumentDB. Puede elegir el grupo de subredes para ver los detalles en el panel de detalles. Estos detalles incluyen todas las subredes asociadas al grupo.

Paso 5: Crear una EC2 instancia de Amazon en modo de doble pila

Para crear una EC2 instancia de Amazon, sigue las instrucciones de Lanzar una EC2 instancia mediante el asistente de lanzamiento de instancias de la consola en la Guía del usuario de Amazon Elastic Compute Cloud.

En la página Configure Instance Details (Configurar detalles de instancia), defina estos valores y mantenga los demás con sus valores predeterminados:

Paso 6: Cree un clúster en modo de doble pila

En este paso, creará un clúster de base de datos que se ejecute en modo de doble pila. !!! Nota: ¡Esta sección necesita ser editada una vez que se hayan realizado las IPv6 actualizaciones en la consola!

Para crear un clúster en modo de doble pila

  1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.

  2. En la esquina superior derecha de la consola, elija el Región de AWS lugar en el que desee crear el clúster de DocumentDB. En este ejemplo se utiliza la región Este de EE. UU. (Ohio).

  3. En el panel de navegación, seleccione Clusters (Clústeres).

  4. En la página de lista de clústeres, elija Crear.

  5. En la página Crear clúster de Amazon DocumentDB, asegúrese de elegir la opción de clúster basado en instancias.

  6. En la sección Conectividad, en Tipo de red, elija el modo de doble pila.

    Sección Tipo de red de la consola con la opción Modo de pila doble seleccionada.

  7. En la parte inferior de la página, activa Mostrar configuración avanzada.

  8. En la sección Configuración de red, establece estos valores:

    • Nube privada virtual (VPC): elija una VPC existente con subredes públicas y privadas, como vpc-example-dual-stack(identificador de vpc) creada en. Paso 1: Crear una VPC con subredes públicas y privadas

      La VPC debe tener subredes en diferentes zonas de disponibilidad.

    • Grupo de subredes: elija un grupo de subredes para la VPC, como example-dual-stack-cluster -subnet-group creado en. Paso 4: Crear un grupo de subredes

    • Acceso público: elija No.

    • Grupo de seguridad de VPC (firewall): selecciona Elegir existente.

    • Grupos de seguridad de VPC existentes: elija un grupo de seguridad de VPC existente que esté configurado para el acceso privado, como example-dual-stack-cluster -securitygroup creado en. Paso 3: Crear un grupo de seguridad de VPC para un clúster privado

      Elimine otros grupos de seguridad, como el grupo de seguridad predeterminado, seleccionando la X asociada con cada uno de ellos.

    • Zona de disponibilidad: elija la zona de disponibilidad que creó en el paso 1. Ejemplo: us-west-2a.

      Para evitar el tráfico entre zonas de disponibilidad, asegúrate de que el clúster y la EC2 instancia estén en la misma zona de disponibilidad.

  9. Para las secciones restantes, especifica la configuración del clúster. Para obtener más información acerca de cada configuración, consulte Creación de un clúster de Amazon DocumentDB.

Paso 7: Conéctese a la EC2 instancia de Amazon y al clúster de base de datos

Tras crear la EC2 instancia de Amazon y el clúster de DocumentDB en modo de doble pila, puede conectarse a cada uno de ellos mediante el protocolo. IPv6 Para conectarse a una EC2 instancia mediante el IPv6 protocolo, siga las instrucciones de Connect your EC2 instance en la Guía del usuario de Amazon Elastic Compute Cloud.

Para conectarse al clúster de DocumentDB desde la EC2 instancia, siga las instrucciones del tema Connect Amazon EC2 manualmente (y continúe con los pasos 6 y 7 siguientes del mismo procedimiento). Paso 5: Instalar el shell de MongoDB

Elimine la VPC

Puede eliminar una VPC y los demás recursos que se utilizan en ella si ya no son necesarios.

nota

Si agregó recursos en la VPC que creó en este tema, es posible que deba eliminarlos antes de poder eliminar la VPC. Por ejemplo, estos recursos pueden incluir EC2 instancias de Amazon o clústeres de DocumentDB. Para obtener más información, consulte Eliminación de la VPC en la Guía del usuario de Amazon VPC.

Para eliminar una VPC y los recursos relacionados

  1. Elimine el grupo de subredes:

    1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.

    2. En el panel de navegación, elija Subnet groups (grupos de subredes).

    3. Seleccione el grupo de subredes que desee eliminar, como -subnet-group. example-dual-stack-cluster

    4. Elija Delete (Eliminar) y, a continuación, elija Delete (Eliminar) en la ventana de confirmación.

  2. Anote el ID de la VPC:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

    2. Elija el panel de control de VPC y, a continuación, elija el suyo. VPCs

    3. En la lista, identifique la VPC que creó, por ejemplo. vpc-example-dual-stack

    4. Anote el ID de la VPC que ha creado. Necesitará el ID de la VPC en pasos posteriores.

  3. Elimine los grupos de seguridad:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione Security Groups (Grupos de seguridad).

    3. Seleccione el grupo de seguridad para el clúster de Amazon DocumentDB, por ejemplo. example-dual-stack-securitygroup

    4. En Acciones, elija Eliminar grupos de seguridad y, a continuación, elija Eliminar en el cuadro de diálogo de confirmación.

    5. De vuelta a la página Grupos de seguridad, selecciona el grupo de seguridad para la EC2 instancia de Amazon, como example-securitygroup.

    6. En Acciones, elija Eliminar grupos de seguridad y, a continuación, elija Eliminar en el cuadro de diálogo de confirmación.

  4. Elimine la puerta de enlace NAT:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione Security Groups (Grupos de seguridad).

    3. Seleccione la puerta de enlace NAT de la VPC que creó. Utilice el ID de VPC para identificar la puerta de enlace NAT correcta.

    4. En Actions (Acciones), seleccione Delete NAT gateway (Eliminar puerta de enlace NAT).

    5. En el cuadro de diálogo de confirmación, introduzca y, a continuacióndelete, seleccione Eliminar.

  5. Elimine la VPC:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

    2. Elija el panel de control de VPC y, a continuación, elija el suyo. VPCs

    3. Seleccione la VPC que desee eliminar, por ejemplo. vpc-example-dual-stack

    4. En Acciones, elija Eliminar VPC.

      La página de confirmación muestra otros recursos asociados a la VPC que también se eliminarán, incluidas las subredes asociadas a ella.

    5. En el cuadro de diálogo de confirmación, introduzca ydelete, a continuación, seleccione Eliminar.

  6. Libere la dirección IP elástica:

    1. Abra la EC2 consola en https://console.aws.amazon.com/ec2.

    2. Elige EC2 Dashboard y, a continuación, Elastic. IPs

    3. Seleccione la dirección IP elástica que desea liberar.

    4. Desde Actions (Acciones), elija Release Elastic IP addresses (Liberar direcciones IP elásticas).

    5. En el cuadro de diálogo de confirmación, selecciona Release.