Clústeres de DocumentDB en una VPC - Amazon DocumentDB
Trabajo con clústeres en una VPCUso de grupos de subredesDirecciones IP de Amazon DocumentDBCreación de un clúster en una VPC

Clústeres de DocumentDB en una VPC

Su clúster de Amazon DocumentDB es una nube privada virtual (VPC). Una VPC es una red virtual aislada lógicamente de otras redes virtuales en la Nube de AWS. Amazon VPC le permite lanzar recursos de AWS, como un clúster de Amazon DocumentDB o una instancia de Amazon EC2, en una VPC. La VPC puede ser una VPC predeterminada que viene con la cuenta o una que se haya creado en ella. Todas las VPC están asociadas a la cuenta de AWS.

La VPC predeterminada tiene tres subredes que se pueden utilizar para aislar recursos dentro de la VPC. La VPC predeterminada también tiene una gateway de Internet que se puede utilizar para proporcionar acceso a los recursos situados dentro de la VPC desde fuera de la VPC.

Para ver las situaciones relacionadas con los clústeres de Amazon DocumentDB dentro y fuera de una VPC, consulte Acceso a un clúster de Amazon DocumentDB en una VPC.

Trabajo con clústeres en una VPC

A continuación se ofrecen algunos consejos para trabajar con un clúster en una VPC:

  • La VPC debe tener dos subredes como mínimo. Estas subredes deben estar en dos zonas de disponibilidad distintas de la Región de AWS en la que desea implementar el clúster. Una subred es un segmento del rango de direcciones IP de una VPC que puede especificar y que le permite agrupar clústeres según sus necesidades operativas y de seguridad.

  • Si desea que un clúster de la VPC sea accesible públicamente, asegúrese de activar los atributos DNS hostnames y DNS resolution de la VPC.

  • La VPC debe tener un grupo de subredes que haya creado. Para crear un grupo de subredes, especifique las subredes que ha creado. Amazon DocumentDB elige una subred y una dirección IP dentro de esa subred para asociarla con la instancia principal de su clúster. La instancia principal utiliza la zona de disponibilidad que contiene la subred.

  • La VPC debe tener un grupo de seguridad de VPC que permita el acceso al clúster.

    Para obtener más información, consulte Acceso a un clúster de Amazon DocumentDB en una VPC.

  • Los bloques de CIDR de cada una de las subredes deben ser lo suficientemente grandes como para acomodar direcciones IP de repuesto para que Amazon DocumentDB las use durante las actividades de mantenimiento, incluyendo la conmutación por error y el escalado de recursos de computación. Por ejemplo, un rango como 10.0.0/24 y 10.0.2.0/24 suele ser lo suficientemente grande.

  • Una VPC puede tener un atributo de instance tenancy de default o dedicated. Todas las VPC predeterminadas tienen el atributo de instance tenancy definido como predeterminado, y una VPC predeterminada puede admitir cualquier clase de instancia.

    Si opta por tener el clúster en una VPC dedicada cuyo atributo de instance tenancy está establecido en dedicated, la clase de instancia del clúster debe corresponder a uno de los tipos aprobados de instancia dedicada de Amazon EC2. Por ejemplo, la instancia de EC2 dedicada r5.large corresponde a la clase de instancia db.r5.large. Para obtener información acerca de la tenencia de instancias en una VPC, consulte Instancias de Amazon EC2 en la Guía del usuario de Amazon Elastic Compute Cloud.

    Para obtener más información acerca de los tipos de instancias que puede haber en una instancia dedicada, consulte Instancias dedicadas de Amazon EC2 en la página de precios de Amazon EC2.

    nota

    Cuando establece el atributo de instance tenancy en dedicated para un clúster, no garantiza que el clúster se ejecute en un host dedicado.

Uso de grupos de subredes

Las subredes son segmentos del rango de direcciones IP de una VPC que se definen para agrupar recursos de acuerdo con las necesidades operativas y de seguridad. Los grupos de subredes son una colección de subredes (normalmente privadas) que crea en una VPC y que después asigna a los clústeres. Los grupos de subredes le permiten especificar una VPC en particular cuando crea clústeres mediante la AWS CLI o la API de Amazon DocumentDB. Si utiliza la consola, solo puede elegir la VPC y los grupos de subredes que desea utilizar.

Cada grupo de subredes debe tener subredes como mínimo en dos zonas de disponibilidad de una Región de AWS determinada. Cuando crea un clúster en una VPC, debe elegir un grupo de subredes. Del grupo de subredes, Amazon DocumentDB elige una subred y una dirección IP dentro de esa subred para asociarla con la instancia principal de su clúster. La base de datos utiliza la zona de disponibilidad que contiene la subred. DocumentDB siempre asigna una dirección IP desde una subred que tiene espacio de dirección IP libre.

Las subredes en un grupo de subredes son públicas o privadas, en función de la configuración que establezca para sus listas de control de acceso de la red (ACL de la red) y tablas de enrutamiento. Para que un clúster sea accesible públicamente, todas las subredes del grupo de subredes deben ser públicas. Si una subred asociada a un clúster de acceso público cambia de pública a privada, eso puede afectar la disponibilidad del clúster.

Para crear un grupo de subredes que admita el modo de pila doble, asegúrese de que cada subred que agregue al grupo de subredes tenga un bloque de CIDR de protocolo de Internet versión 6 (IPv6) asociado. Para obtener más información, consulte Direcciones IP de Amazon DocumentDB y Compatibilidad con IPv6 para su VPC en la Guía del usuario de la Amazon Virtual Private Cloud.

Cuando Amazon DocumentDB crea un clúster en una VPC, asigna una interfaz de red al clúster con la dirección IP seleccionada del grupo de subredes. Sin embargo, le recomendamos que utilice el nombre del sistema de nombres de dominio (DNS) para conectarse al clúster. Se recomienda hacerlo porque la dirección IP subyacente cambia durante la conmutación por error.

nota

Para cada clúster que ejecute en una VPC, asegúrese de reservar al menos una dirección en cada subred del grupo de subredes para que la utilice Amazon DocumentDB para las acciones de recuperación.

Subredes compartidas

Puede crear un clúster en una VPC compartida.

Algunas consideraciones a tener en cuenta al utilizar las VPC compartidas:

  • Puede mover un clúster de una subred de VPC compartida a una subred de VPC no compartida y viceversa.

  • Los participantes de una VPC compartida deben crear un grupo de seguridad en la VPC que les permita crear un clúster.

  • Los propietarios y los participantes de una VPC compartida pueden acceder a la base de datos mediante consultas en DocumentDB. Sin embargo, solo el creador de un recurso puede realizar llamadas a la API en el recurso.

Direcciones IP de Amazon DocumentDB

Las direcciones IP permiten que los recursos de la VPC se comuniquen entre sí y con otros recursos a través de Internet. Amazon DocumentDB admite los protocolos de direccionamiento IPv4 e IPv6. De forma predeterminada, Amazon DocumentDB y Amazon VPC utilizan el protocolo de direccionamiento IPv4. No puedes desactivar este comportamiento. Al crear una VPC, debe especificar un bloque de CIDR IPv4 (un intervalo de direcciones IPv4 privadas). De manera opcional, puede asignar un bloque de CIDR IPv6 a su VPC y sus subredes y asignar direcciones IPv6 de dicho bloque a clústeres de su subred

nota

El modo de pila doble (direccionamiento IPv6) solo es compatible con las versiones 4.0 y 5.0 de Amazon DocumentDB.

La compatibilidad con el protocolo IPv6 amplía el número de direcciones IP admitidas. Al utilizar el protocolo IPv6, se asegura de tener suficientes direcciones disponibles para el futuro crecimiento de Internet. Los recursos de DocumentDB nuevos y existentes pueden utilizar direcciones IPv4 e IPv6 dentro de su VPC. Configurar, proteger y traducir el tráfico de red entre los dos protocolos utilizados en diferentes partes de una aplicación puede provocar sobrecarga operativa. Puede estandarizar el protocolo IPv6 para los recursos de Amazon DocumentDB para simplificar la configuración de la red.

Direcciones IPv4

Al crear una VPC, debe especificar un rango de direcciones IPv4 para la VPC como bloque de CIDR como 10.0.0.0/16. Un grupo de subredes define el rango de direcciones IP de este bloque de CIDR que puede utilizar un clúster. Esta dirección IP puede ser privada o pública.

Una dirección IPv4 privada es una dirección IP a la que no se puede obtener acceso desde Internet. Se pueden usar direcciones IPv4 privadas para la comunicación entre el clúster y otros recursos, como instancias de Amazon EC2, en la misma VPC. Cada clúster tiene una dirección IP privada para la comunicación en la VPC.

Una dirección IP pública es una dirección IPv4 a la que se puede acceder desde Internet. No se permiten las direcciones IP públicas en el clúster de DocumentDB. Cualquier dirección IP pública debe ser resuelta por la puerta de enlace de Internet y por EC2 en la subred pública.

Para ver cómo crear una VPC con solo direcciones IPv4 privadas que puede utilizar en una situación habitual de Amazon DocumentDB, consulte Creación de una VPC solo de IPv4 para utilizarla con un clúster de DocumentDB.

Direcciones IPv6

De manera opcional, puede asociar un bloque de CIDR IPv6 a su VPC y sus subredes y asignar direcciones IPv6 desde dicho bloque a los recursos de su VPC. Cada dirección IPv6 es única a nivel mundial.

El bloque de CIDR IPv6 de su VPC se asigna automáticamente de entre el grupo de direcciones IPv6 de Amazon. Usted no puede elegir el rango.

Al conectarse a una dirección IPv6, asegúrese de que se cumplan las siguientes condiciones:

  • El cliente se ha configurado de manera que se permita el tráfico de la base de datos a través de IPv6.

  • Los grupos de seguridad de DocumentDB utilizados por el clúster están configurados correctamente para permitir el tráfico del cliente a la base de datos a través de IPv6.

  • La pila del sistema operativo del cliente permite el tráfico en la dirección IPv6. Además, los controladores y bibliotecas del sistema operativo están configurados para elegir el punto de conexión del clúster predeterminado correcto (IPv4 o IPv6).

Para obtener más información sobre IPv6, consulte Direccionamiento IP en la Guía del usuario de Amazon Virtual Private Cloud.

Modo de pila doble

Cuando un clúster puede comunicarse a través de los protocolos de direcciones tanto IPv4 como IPv6, se ejecuta en modo de pila doble. Por lo tanto, los recursos pueden comunicarse con el clúster a través de IPv4, IPv6 o ambos. DocumentDB deshabilita el acceso a la puerta de enlace de Internet para los puntos de conexión IPv6 de clústeres privados en modo de pila doble. DocumentDB hace esto para garantizar que los puntos de conexión IPv6 sean privados y solo se pueda acceder a ellos desde la VPC.

Modo de pila doble y grupos de subredes

Para utilizar el modo de pila doble, asegúrese de que cada subred del grupo de subredes que asocie al clúster tenga un bloque de CIDR de IPv6 asociado. Puede crear un nuevo grupo de subredes o modificar un grupo existente de subredes para cumplir este requisito. Cuando un clúster esté en modo de pila doble, los clientes podrán conectarse como siempre. Asegúrese de que los firewalls de seguridad del cliente y los grupos de seguridad del clúster de DocumentDB estén configurados correctamente para permitir el tráfico a través de IPv6. Para conectarse, los clientes utilizan el punto de conexión del clúster. Las aplicaciones de cliente pueden especificar qué protocolo prefieren al conectarse a una base de datos. En modo de pila doble, el clúster detecta el protocolo de red preferido del cliente (IPv4 o IPv6) y utiliza ese protocolo para la conexión.

Si un grupo de subredes deja de admitir el modo de pila doble debido a la eliminación de subredes o a la disociación de CIDR, existe el riesgo de que se produzca un estado de red incompatible para los clústeres asociados al grupo de subredes. Además, no puede utilizar el grupo de subredes cuando crea un clúster nuevo en modo de pila doble.

Para determinar si un grupo de subredes admite el modo de pila doble mediante la Consola de administración de AWS, consulte Tipo de red en la página de detalles del grupo de subredes. Para determinar si un grupo de subredes admite el modo de pila doble mediante la AWS CLI, ejecute el comando describe-db-subnet-groups y vea SupportedNetworkTypes en la salida.

Las réplicas de lectura se tratan como clústeres independientes y pueden tener un tipo de red diferente al del clúster principal. Si cambia el tipo de red del clúster principal de una réplica de lectura, la réplica de lectura no se verá afectada. Cuando restaura un clúster, puede restaurarla a cualquier tipo de red compatible.

Trabajo con clústeres en modo de pila doble

Cuando crea o modifica un clúster, puede especificar que el modo de pila doble permita que los recursos se comuniquen con el clúster a través de IPv4, IPv6 o ambos.

Cuando utiliza la Consola de administración de AWS para crear o modificar un clúster, puede especificar el modo de pila doble en la sección Tipo de red. En la imagen siguiente se muestra la sección Tipo de red en la consola:

Sección Tipo de red de la consola con la opción Modo de pila doble seleccionada.

Si utiliza la AWS CLI para crear o modificar un clúster, establezca la opción --network-type en DUAL para utilizar el modo de pila doble. Si utiliza la API de DocumentDB para crear o modificar un clúster, establezca el parámetro NetworkType en DUAL para utilizar el modo de pila doble. Si el modo de pila doble no es compatible con la versión del motor ni el grupo de subredes de DocumentDB especificados, se devuelve el error NetworkTypeNotSupported.

Para obtener más información acerca de la creación de un clúster, consulte Creación de un clúster de Amazon DocumentDB. Para obtener más información acerca de la modificación de un clúster, consulte . Modificación de un clúster de Amazon DocumentDB.

Para determinar si un clúster está en modo de pila doble mediante la consola, consulte Tipo de red en la pestaña Conectividad y seguridad del clúster.

Modificación de clústeres de solo IPv4 para utilizar el modo de pila doble

Puede modificar el clúster de solo IPv4 para utilizar el modo de pila doble. Para ello, cambie el tipo de red del clúster.

Se recomienda cambiar el tipo de red del clúster de Amazon DocumentDB durante un período de mantenimiento. Puede configurar el tipo de red manualmente mediante el comando modify-db-cluster.

Antes de modificar un clúster para utilizar el modo de pila doble, asegúrese de que su grupo de subredes admite el modo de pila doble. Si el grupo de subredes asociado al clúster no admite el modo de pila doble, especifique otro grupo de subredes que lo admita cuando modifique el clúster. La modificación del grupo de subredes de un clúster puede provocar un tiempo de inactividad.

Si modifica el grupo de subredes de un clúster antes de cambiar el clúster para utilizar el modo de pila doble, asegúrese de que el grupo de subredes sea válido para el clúster antes del cambio y después de este.

Le recomendamos que ejecute la llamada ModifyDBCluster solo con el parámetro NetworkType establecido en DUAL para cambiar la red al modo de pila doble. Si se añaden otros parámetros junto con NetworkType en la misma llamada a la API, se podría producir un tiempo de inactividad. Para modificar varios parámetros, asegúrese de que la modificación del tipo de red se haya completado correctamente antes de enviar otra solicitud de ModifyDBCluster con otros parámetros.

Si no puede conectarse al clúster después del cambio, asegúrese de que los firewalls de seguridad de la base de datos y del cliente y las tablas de enrutamiento se hayan configurado correctamente para permitir el tráfico a la base de datos de la red seleccionada (IPv4 o IPv6). Es posible que también tenga que modificar los parámetros, las bibliotecas o los controladores del sistema operativo para conectarse mediante una dirección IPv6.

Cómo modificar el clúster de solo IPv4 para utilizar el modo de pila doble

  1. Modifique un grupo de subredes para admitir el modo de pila doble o cree un grupo de subredes que admita el modo de pila doble:

    1. Asocie un bloque de CIDR IPv6 a su VPC.

      Para obtener las instrucciones, consulte Adición o eliminación de un bloque de CIDR de su VPC en la Guía del usuario de Amazon VPC.

    2. Adjunte el bloque de CIDR IPv6 a todas las subredes de su grupo de subredes.

      Para obtener las instrucciones, consulte Adición o eliminación de un bloque de CIDR de IPv6 en su subred en la Guía del usuario de Amazon Virtual Private Cloud.

    3. Confirme que el grupo de subredes admita el modo de pila doble.

      Si utiliza la Consola de administración de AWS, seleccione el grupo de subredes y asegúrese de que el valor Tipos de redes compatibles sea Doble.

      Si utiliza la AWS CLI, ejecute el comando describe-db-subnet-groups y asegúrese de que el valor SupportedNetworkType del clúster sea Dual.

  2. Modifique el grupo de seguridad asociado al clúster para permitir conexiones IPv6 a la base de datos o cree un nuevo grupo de seguridad que permita conexiones IPv6.

    Para obtener más información, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon Virtual Private Cloud.

  3. Modifique el clúster para admitir el modo de pila doble. Para ello, defina Network type (Tipo de red) en Dual-stack mode (Modo de pila doble).

    Si utiliza la consola, asegúrese de que la siguiente configuración sea correcta:

    • Tipo de red: modo de pila doble

      Sección Tipo de red de la consola con la opción Modo de pila doble seleccionada.

    • Grupo de subredes: el grupo de subredes que configuró en un paso anterior.

    • Grupo de seguridad: la seguridad que configuró en el paso anterior.

    Si utiliza la AWS CLI, asegúrese de que la siguiente configuración sea correcta:

    • --network-typedual

    • --db-subnet-group-name: el grupo de subredes que configuró en un paso anterior.

    • --vpc-security-group-ids: el grupo de seguridad de la VPC que configuró en un paso anterior.

    Por ejemplo:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Confirme que el clúster admite el modo de pila doble.

    Si utiliza la consola, elija la pestaña Conectividad y seguridad del clúster y asegúrese de que el valor de Tipo de red sea Modo de pila doble.

    Si utiliza la AWS CLI, ejecute el comando describe-db-cluster y asegúrese de que el valor NetworkType del clúster sea dual.

    Ejecute el comando dig en el punto de conexión del clúster para identificar la dirección IPv6 que tiene asociada.

    dig <db-cluster-endpoint> AAAA

    Utilice el punto de conexión del clúster (no la dirección IPv6) para conectarse al clúster.

Disponibilidad del modo de pila doble según la región y versión

La disponibilidad y la compatibilidad de las características varían en las Regiones de AWS.

Compatibilidad de regiones de

La siguiente lista identifica las Regiones de AWS que admiten el modo de pila doble:

  • Este de EE. UU. (Ohio)

  • Este de EE. UU. (Norte de Virginia)

  • Oeste de EE. UU. (Oregón)

  • África (Ciudad del Cabo)

  • América del Sur (São Paulo)

  • Asia-Pacífico (Hong Kong)

  • Asia-Pacífico (Hyderabad)

  • Asia-Pacífico (Malasia)

  • Asia-Pacífico (Mumbai)

  • Asia-Pacífico (Osaka)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tailandia)

  • Asia-Pacífico (Tokio)

  • Canadá (centro)

  • China (Pekín)

  • China (Ningxia)

  • Europa (Fráncfort)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milán)

  • Europa (París)

  • Europa (España)

  • Europa (Estocolmo)

  • Israel (Tel Aviv)

  • México (central)

  • Medio Oriente (EAU)

  • AWS GovCloud (EE. UU. Oeste)

  • AWS GovCloud (Este de EE. UU.)

Compatibilidad de versiones

Las versiones 4.0 y 5.0 de Amazon DocumentDB son compatibles con el modo de pila doble. Si no puede acceder al modo de pila doble en ninguna de estas versiones, asegúrese de que está ejecutando la última versión del parche del motor en su clúster.

Limitaciones de los clústeres de red de pila doble

Las siguientes limitaciones se aplican a los clústeres de red de pila doble:

  • Los clústeres no pueden utilizar el protocolo IPv6 exclusivamente. Pueden utilizar IPv4 exclusivamente o utilizar el protocolo IPv4 y IPv6 (modo de pila doble).

  • Amazon DocumentDB no admite subredes IPv6 nativas.

  • Los clústeres que utilizan el modo de pila doble deben ser de tipo privado. No pueden ser accesibles públicamente.

Creación de un clúster en una VPC

Los siguientes procedimientos le permiten crear un clúster en una VPC. Para utilizar la VPC predeterminada, puede comenzar con el paso 2 y utilizar la VPC y el grupo de subredes que ya se han creado para usted. Además, también puede crear VPC adicionales, de ser necesario.

nota

Si desea que el clúster de la VPC sea accesible públicamente, debe actualizar la información de DNS para la VPC. Para ello, active los atributos DNS hostnames y DNS resolution de la VPC. Para obtener más información sobre la actualización del DNS de una instancia de VPC, consulte Ver y actualizar los atributos de DNS de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Para crear un clúster en una VPC, siga estos pasos:

Paso 1: Crear una VPC

Cree una VPC con subredes en al menos dos zonas de disponibilidad. Utilizará estas subredes cuando cree un grupo de subredes. Si tiene una VPC predeterminada, se crea automáticamente una subred en cada zona de disponibilidad de la Región de AWS.

Para obtener más información, consulte Creación de una VPC solo de IPv4 para utilizarla con un clúster de DocumentDB o consulte Creación de una VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Paso 2: crear un grupo de subredes

Los grupos de subredes son una colección de subredes (normalmente privadas) que crea para una VPC y que después asigna a los clústeres. Los grupos de subredes le permiten especificar una VPC específica cuando crea clústeres mediante la AWS CLI o la API de DocumentDB. Si utiliza la Consola de administración de AWS, solo puede elegir la VPC y las subredes que desea utilizar. Cada grupo de subredes debe tener como mínimo una subred en, al menos, dos zonas de disponibilidad de la Región de AWS. Como práctica recomendada, cada grupo de subredes debería tener al menos una subred por cada una de las zonas de disponibilidad en la Región de AWS.

Para que un clúster sea accesible públicamente, las subredes del grupo de subredes deben tener una puerta de enlace de Internet. Para obtener más información sobre las puertas de enlace de Internet para las subredes, consulte Activación del acceso a Internet de una VPC con una puerta de enlace de Internet en la Guía del usuario de Amazon Virtual Private Cloud.

nota

El grupo de subredes para una zona local puede tener solo una subred.

Cuando crea un clúster en una VPC, puede elegir un grupo de subredes. Amazon DocumentDB elige una subred y una dirección IP (dentro de esa subred) para asociarla con el clúster. Si no existen grupos de subredes, Amazon DocumentDB crea un grupo de subredes predeterminado cuando crea el clúster. DocumentDB crea y asocia una interfaz de red elástica a su clúster con esa dirección IP. El clúster utiliza la zona de disponibilidad que contiene la subred.

En este paso, debe crear un grupo de subredes y debe agregar las subredes que creó para la VPC.

Para crear un grupo de subredes

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon DocumentDB en https://console.aws.amazon.com/docdb.

  2. En el panel de navegación, elija Subnet groups (grupos de subredes).

  3. Seleccione Crear.

  4. En Nombre, escriba el nombre del grupo de subredes.

  5. En Descripción, escriba la descripción del grupo de subredes.

  6. En la sección Añadir subredes, para VPC, elija la VPC predeterminada o la VPC que creó. A continuación, elija las zonas de disponibilidad que incluyen las subredes en Zonas de disponibilidad, y, luego, elija las subredes en Subredes.

  7. Seleccione Create (Crear).

    El nuevo grupo de subredes aparece en la lista de Grupos de subredes de la consola de DocumentDB. Puede elegir el grupo de subredes para ver los detalles, incluidas todas las subredes asociadas al grupo, en el panel de detalles de la parte inferior de la ventana.

Paso 3: Crear un grupo de seguridad de VPC

Antes de crear el clúster, cree un grupo de seguridad de la VPC para asociarlo a él. Si no crea un grupo de seguridad de VPC, puede utilizar el grupo de seguridad predeterminado cuando cree el clúster. Para obtener instrucciones sobre cómo crear un grupo de seguridad para el clúster, consulte Creación de una VPC solo de IPv4 para utilizarla con un clúster de DocumentDB o consulte Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad en la Guía del usuario de Amazon Virtual Private Cloud.

Paso 4: crear un clúster en la VPC

En este paso, se crea un clúster con el nombre de la VPC, el grupo de subredes y el grupo de seguridad de la VPC que creó en los pasos anteriores.

nota

Si desea que un clúster de la VPC sea accesible públicamente, debe activar los atributos DNS hostnames y DNS resolution de la VPC. Para obtener más información, consulte Ver y actualizar los atributos de DNS de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Para obtener información detallada acerca de cómo crear un clúster, consulte Creación de un clúster de Amazon DocumentDB.

Cuando la sección Conectividad se lo pida, introduzca el nombre de la VPC, el grupo de subredes y el grupo de seguridad de la VPC.

nota

La actualización de VPC no se admite actualmente para los clústeres de DocumentDB.