Cluster DocumentDB in un VPC - Amazon DocumentDB
Utilizzo dei cluster in un VPCLavorare con gruppi di sottoretiIndirizzamento IP di Amazon DocumentDBCreazione di un cluster in un VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cluster DocumentDB in un VPC

Il tuo cluster Amazon DocumentDB si trova in un cloud privato virtuale (VPC). Un VPC è una rete virtuale logicamente isolata dalle altre reti virtuali in. Cloud AWS Amazon VPC ti consente di avviare AWS risorse, come un cluster Amazon DocumentDB o un'istanza EC2 Amazon, in un VPC. Il VPC può essere un VPC predefinito fornito con l'account o uno creato da te. Tutti VPCs sono associati al tuo account. AWS

Il VPC predefinito ha tre sottoreti che è possibile usare per isolare le risorse all'interno del VPC. Il VPC predefinito ha anche un gateway Internet che può essere usato per fornire l'accesso alle risorse all'interno del VPC dall'esterno del VPC.

Per scenari che coinvolgono cluster Amazon DocumentDB in un VPC e all'esterno di un VPC, consulta. Accesso a un cluster Amazon DocumentDB in un VPC

Utilizzo dei cluster in un VPC

Ecco alcuni suggerimenti su come lavorare con un cluster in un VPC:

  • Il VPC deve avere almeno due sottoreti. Queste sottoreti devono trovarsi in due diverse zone di disponibilità nel luogo in Regione AWS cui desideri distribuire il cluster. Una sottorete è un segmento dell'intervallo di indirizzi IP di un VPC che puoi specificare e utilizzare per raggruppare i cluster in base alle tue esigenze operative e di sicurezza.

  • Se desideri che il tuo cluster nel VPC sia accessibile pubblicamente, assicurati di attivare gli attributi VPC e. DNS hostnames DNS resolution

  • Il tuo VPC deve avere un gruppo di sottoreti creato da te. Puoi creare un gruppo di sottoreti specificando le sottoreti che hai creato. Amazon DocumentDB sceglie una sottorete e un indirizzo IP all'interno di quel gruppo di sottoreti da associare all'istanza principale del cluster. L'istanza principale utilizza la zona di disponibilità che contiene la sottorete.

  • Il tuo VPC deve disporre di un gruppo di sicurezza VPC che consenta l'accesso al cluster.

    Per ulteriori informazioni, consulta Accesso a un cluster Amazon DocumentDB in un VPC.

  • I blocchi CIDR in ciascuna delle tue sottoreti devono essere sufficientemente grandi da contenere indirizzi IP di riserva per Amazon DocumentDB da utilizzare durante le attività di manutenzione, tra cui failover e scalabilità di calcolo. Ad esempio, un intervallo come 10.0.0.0/24 e 10.0.1.0/24 è in genere sufficientemente ampio.

  • Un VPC può avere l'instance tenancyattributo di uno odefault. dedicated Tutti i valori predefiniti VPCs hanno l'instance tenancyattributo impostato su default e un VPC predefinito può supportare qualsiasi classe di istanza.

    Se scegli di avere il cluster in un VPC dedicato su cui è impostato l'instance tenancyattributodedicated, la classe di istanza del cluster deve essere uno dei tipi di istanza EC2 dedicata Amazon approvati. Ad esempio, l'istanza r5.large EC2 dedicata corrisponde alla classe dell'db.r5.largeistanza. Per informazioni sulla tenancy delle istanze in un VPC, consulta le istanze Amazon nella EC2 Amazon Elastic Compute Cloud User Guide.

    Per ulteriori informazioni sui tipi di istanze che possono essere presenti in un'istanza dedicata, consulta le istanze EC2 dedicate di Amazon nella pagina EC2 dei prezzi di Amazon.

    Nota

    Quando imposti l'instance tenancyattributo su dedicated per un cluster, non è garantito che il cluster venga eseguito su un host dedicato.

Lavorare con gruppi di sottoreti

Le sottoreti sono segmenti di un intervallo di indirizzi IP di un VPC che si designa per raggruppare le risorse in base alle esigenze operative e di sicurezza. Un gruppo di sottoreti è una raccolta di sottoreti (in genere private) che crei in un VPC e che poi designi per i tuoi cluster. Utilizzando un gruppo di sottoreti, puoi specificare un particolare VPC durante la creazione di cluster utilizzando l'API o AWS CLI Amazon DocumentDB. Se utilizzi la console, puoi scegliere il VPC e i gruppi di sottorete che desideri usare.

Ogni gruppo di sottoreti deve avere sottoreti in almeno due zone di disponibilità per volta. Regione AWS Quando crei un cluster in un VPC, scegli un gruppo di sottoreti per esso. Dal gruppo di sottoreti, Amazon DocumentDB sceglie una sottorete e un indirizzo IP all'interno di quella sottorete da associare all'istanza principale del cluster. Il database utilizza la zona di disponibilità che contiene la sottorete. DocumentDB assegna sempre un indirizzo IP da una sottorete con spazio libero per gli indirizzi IP.

Le sottoreti di un gruppo di sottoreti sono pubbliche o private, a seconda della configurazione impostata per le relative liste di controllo degli accessi alla rete (rete) e le tabelle di routing. ACLs Affinché un cluster sia accessibile pubblicamente, tutte le sottoreti del relativo gruppo di sottoreti devono essere pubbliche. Se una sottorete associata a un cluster accessibile pubblicamente passa da pubblica a privata, ciò può influire sulla disponibilità del cluster.

Per creare un gruppo di sottoreti che supporti la modalità dual-stack, assicurati che a ogni sottorete che aggiungi al gruppo di sottoreti sia associato un blocco CIDR del protocollo Internet versione 6 ()IPv6. Per ulteriori informazioni, consulta Indirizzamento IP di Amazon DocumentDB e IPv6 supporta il tuo VPC nella Amazon Virtual Private Cloud User Guide.

Quando Amazon DocumentDB crea un cluster in un VPC, assegna un'interfaccia di rete al cluster utilizzando un indirizzo IP del gruppo di sottoreti. Tuttavia, ti consigliamo vivamente di utilizzare il nome DNS (Domain Name System) per connetterti al tuo cluster. perché l'indirizzo IP sottostante varia durante un failover.

Nota

Per ogni cluster eseguito in un VPC, assicurati di riservare almeno un indirizzo in ogni sottorete del gruppo di sottoreti per l'utilizzo da parte di Amazon DocumentDB per le azioni di ripristino.

Sottoreti condivise

Puoi creare un cluster in un VPC condiviso.

Alcune considerazioni da tenere a mente durante l'utilizzo di shared: VPCs

  • È possibile spostare un cluster da una sottorete VPC condivisa a una sottorete VPC non condivisa e viceversa.

  • I partecipanti a un VPC condiviso devono creare un gruppo di sicurezza nel VPC per consentire loro di creare un cluster.

  • I proprietari e i partecipanti di un VPC condiviso possono accedere al database utilizzando le query DocumentDB. Tuttavia, solo il creatore di una risorsa può effettuare chiamate API sulla risorsa.

Indirizzamento IP di Amazon DocumentDB

Gli indirizzi IP permettono alle risorse nel VPC di comunicare tra loro e con le risorse su Internet. Amazon DocumentDB supporta entrambi i protocolli di IPv4 IPv6 indirizzamento. Per impostazione predefinita, Amazon DocumentDB e Amazon VPC utilizzano il protocollo di indirizzamento. IPv4 Non puoi disattivare questo comportamento. Quando crei un VPC, assicurati di specificare un blocco IPv4 CIDR (un intervallo di indirizzi privati IPv4 ). Facoltativamente, puoi assegnare un blocco IPv6 CIDR al tuo VPC e alle sottoreti e assegnare IPv6 gli indirizzi di quel blocco ai cluster della tua sottorete.

Nota

La modalità dual-stack (IPv6 indirizzamento) è supportata solo nelle versioni 4.0 e 5.0 di Amazon DocumentDB.

Il supporto per il IPv6 protocollo amplia il numero di indirizzi IP supportati. Utilizzando il IPv6 protocollo, ti assicuri di disporre di indirizzi disponibili sufficienti per la crescita futura di Internet. Le risorse DocumentDB nuove ed esistenti possono essere utilizzate IPv4 e IPv6 indirizzate all'interno del VPC. La configurazione, la protezione e la traduzione del traffico di rete tra i due protocolli utilizzati in diverse parti di un'applicazione può causare sovraccarico operativo. Puoi standardizzare il IPv6 protocollo per le risorse di Amazon DocumentDB per semplificare la configurazione di rete.

IPv4 indirizzi

Quando si crea un VPC, è necessario specificare un intervallo di IPv4 indirizzi per il VPC sotto forma di blocco CIDR, ad esempio. 10.0.0.0/16 Un gruppo di sottoreti definisce l'intervallo di indirizzi IP in questo blocco CIDR che un cluster può utilizzare. Questi indirizzi IP possono essere privati o pubblici.

Un IPv4 indirizzo privato è un indirizzo IP non raggiungibile su Internet. Puoi utilizzare IPv4 indirizzi privati per la comunicazione tra il tuo cluster e altre risorse, come le EC2 istanze Amazon, nello stesso VPC. Ogni cluster dispone di un indirizzo IP privato per la comunicazione nel VPC.

Un indirizzo IP pubblico è un IPv4 indirizzo raggiungibile da Internet. L'indirizzamento IP pubblico non è consentito per il cluster DocumentDB. Qualsiasi indirizzo IP pubblico deve essere risolto dal gateway Internet e dalla EC2 sottorete pubblica.

Per scoprire come creare un VPC con solo IPv4 indirizzi privati utilizzabili per uno scenario Amazon DocumentDB comune, consulta. Crea un VPC IPv4 solo da utilizzare con un cluster DocumentDB

IPv6 indirizzi

Facoltativamente, puoi associare un blocco IPv6 CIDR al tuo VPC e alle sottoreti e assegnare IPv6 gli indirizzi di quel blocco alle risorse del tuo VPC. Ogni indirizzo è unico a livello globale. IPv6

Il blocco IPv6 CIDR per il tuo VPC viene assegnato automaticamente dal pool IPv6 di indirizzi di Amazon. Non è possibile scegliere l'intervallo in modo autonomo.

Quando ti connetti a un IPv6 indirizzo, assicurati che siano soddisfatte le seguenti condizioni:

  • Il client è configurato in modo da consentire il trasferimento del traffico tra IPv6 client e database.

  • I gruppi di sicurezza DocumentDB utilizzati dal cluster sono configurati correttamente in modo da consentire il trasferimento del traffico tra client e database. IPv6

  • Lo stack del sistema operativo client consente il traffico sull' IPv6 indirizzo e i driver e le librerie del sistema operativo sono configurati per scegliere l'endpoint cluster predefinito corretto (o IPv4 ). IPv6

Per ulteriori informazioni IPv6, consulta la sezione Indirizzamento IP nella Amazon Virtual Private Cloud User Guide.

Modalità dual-stack

Quando un cluster è in grado di comunicare sia tramite il protocollo di IPv4 IPv6 indirizzamento che tramite quello di indirizzamento, viene eseguito in modalità dual-stack. Pertanto, le risorse possono comunicare con il cluster tramite o IPv4 entrambi IPv6. DocumentDB disabilita l'accesso a Internet Gateway per gli IPv6 endpoint dei cluster privati in modalità dual-stack. DocumentDB esegue questa operazione per garantire che gli IPv6 endpoint siano privati e accessibili solo dall'interno del VPC.

Modalità dual-stack e gruppi di sottoreti

Per utilizzare la modalità dual-stack, assicurati che a ogni sottorete del gruppo di sottoreti associato al cluster sia associato un blocco CIDR. IPv6 È possibile creare un nuovo gruppo di sottoreti o modificare un gruppo di sottoreti esistente per soddisfare questo requisito. Dopo che un cluster è in modalità dual-stack, i client possono connettersi ad esso normalmente. Assicurati che i firewall di sicurezza dei client e i gruppi di sicurezza del cluster DocumentDB siano configurati accuratamente per consentire il trasferimento del traffico. IPv6 Per connettersi, i client utilizzano l'endpoint del cluster. Le applicazioni client possono specificare il protocollo preferito per la connessione a un database. In modalità dual-stack, il cluster rileva il protocollo di rete preferito del client, IPv4 oppure IPv6, e lo utilizza per la connessione.

Se un gruppo di sottoreti smette di supportare la modalità dual-stack a causa dell'eliminazione della sottorete o della disassociazione del CIDR, esiste il rischio di uno stato di rete incompatibile per i cluster associati al gruppo di sottoreti. Inoltre, non è possibile utilizzare il gruppo di sottoreti quando si crea un nuovo cluster in modalità dual-stack.

Per determinare se un gruppo di sottorete supporta la modalità dual-stack utilizzando il Console di gestione AWS, visualizza il Tipo di rete nella pagina dei dettagli del gruppo di sottorete. Per determinare se un gruppo di sottoreti supporta la modalità dual-stack utilizzando il AWS CLI, esegui il comando e visualizza nell'output. describe-db-subnet-groupsSupportedNetworkTypes

Le repliche di lettura vengono trattate come cluster indipendenti e possono avere un tipo di rete diverso dal cluster primario. Se si modifica il tipo di rete del cluster primario di una replica di lettura, la replica di lettura non ne risente. Quando si ripristina un cluster, è possibile ripristinarlo su qualsiasi tipo di rete supportato.

Utilizzo di cluster in modalità dual-stack

Quando si crea o si modifica un cluster, è possibile specificare la modalità dual-stack per consentire alle risorse di comunicare con il cluster tramite o entrambi. IPv4 IPv6

Quando si utilizza la Console di gestione AWS per creare o modificare un cluster, è possibile specificare la modalità dual-stack nella sezione Tipo di rete. L'immagine seguente mostra la sezione Tipo di rete nella console:

Sezione Tipo di rete nella console con la modalità Dual-stack selezionata.

Quando usi la AWS CLI per creare o modificare un cluster, imposta l'--network-typeopzione per utilizzare la modalità DUAL dual-stack. Quando utilizzate l'API DocumentDB per creare o modificare un cluster, impostate il NetworkType parametro DUAL per utilizzare la modalità dual-stack. Se la modalità dual-stack non è supportata dalla versione del motore DocumentDB o dal gruppo di sottoreti specificato, viene restituito l'errore. NetworkTypeNotSupported

Per ulteriori informazioni sulla creazione di un cluster, vedere. Creazione di un cluster Amazon DocumentDB Per ulteriori informazioni sulla modifica di un cluster, vedereModifica di un cluster Amazon DocumentDB.

Per determinare se un cluster è in modalità dual-stack utilizzando la console, visualizza il Tipo di rete nella scheda Connettività e sicurezza del cluster.

Modifica dei cluster IPv4 solo per utilizzare la modalità dual-stack

È possibile modificare un cluster IPv4 -only per utilizzare la modalità dual-stack. A tale scopo, modifica il tipo di rete del cluster.

Si consiglia di modificare il tipo di rete del cluster Amazon DocumentDB durante una finestra di manutenzione. È possibile impostare il tipo di rete manualmente utilizzando il modify-db-clustercomando.

Prima di modificare un cluster per utilizzare la modalità dual-stack, assicurati che il relativo gruppo di sottoreti supporti la modalità dual-stack. Se il gruppo di sottoreti associato al cluster non supporta la modalità dual-stack, specifica un gruppo di sottoreti diverso che la supporti quando modifichi il cluster. La modifica del gruppo di sottoreti di un cluster può causare tempi di inattività.

Se modifichi il gruppo di sottoreti di un cluster prima di modificare il cluster per utilizzare la modalità dual-stack, assicurati che il gruppo di sottoreti sia valido per il cluster prima e dopo la modifica.

Si consiglia di eseguire la ModifyDBCluster chiamata solo con il NetworkType parametro impostato su per modificare la rete in modalità DUAL dual-stack. L'aggiunta di altri parametri NetworkType nella stessa chiamata API potrebbe causare tempi di inattività. Per modificare più parametri, assicurati che la modifica del tipo di rete sia stata completata correttamente prima di inviare un'altra richiesta ModifyDBCluster con altri parametri.

Se non riesci a connetterti al cluster dopo la modifica, assicurati che i firewall di sicurezza del client e del database e le tabelle di routing siano configurati con precisione per consentire il traffico verso il database sulla rete selezionata ( IPv4 o IPv6). Potrebbe inoltre essere necessario modificare i parametri del sistema operativo, le librerie o i driver per connetterti utilizzando un IPv6 indirizzo.

Per modificare un cluster IPv4 solo per utilizzare la modalità dual-stack

  1. Modifica un gruppo di sottoreti per supportare la modalità dual-stack o crea un gruppo di sottoreti che supporti la modalità dual-stack:

    1. Associa un blocco IPv6 CIDR al tuo VPC.

      Per istruzioni, consulta Aggiungere o rimuovere un blocco CIDR al tuo VPC nella Amazon VPC User Guide.

    2. Collega il blocco IPv6 CIDR a tutte le sottoreti del tuo gruppo di sottoreti.

      Per istruzioni, consulta Aggiungere o rimuovere un blocco IPv6 CIDR alla sottorete nella Guida per l'utente di Amazon Virtual Private Cloud.

    3. Verifica che il gruppo di sottoreti supporti la modalità dual-stack.

      Se si utilizza il Console di gestione AWS, selezionare il gruppo di sottoreti e assicurarsi che il valore Supported network types (Tipi di rete supportati) sia Dual.

      Se utilizzi il AWS CLI, esegui il describe-db-subnet-groupscomando e assicurati che il SupportedNetworkType valore per il cluster siaDual.

  2. Modifica il gruppo di sicurezza associato al cluster per consentire IPv6 le connessioni al database o crea un nuovo gruppo di sicurezza che consenta IPv6 le connessioni.

    Per istruzioni, consulta le regole dei gruppi di sicurezza nella Guida per l'utente di Amazon Virtual Private Cloud.

  3. Modifica il cluster per supportare la modalità dual-stack. A questo scopo, imposta l'opzione Network type (Tipo di rete) su Dual-stack mode (Modalità dual-stack).

    In caso di utilizzo della console, accertati che le impostazioni seguenti siano corrette:

    • Tipo di rete: modalità Dual-stack

      Sezione del tipo di rete nella console con la modalità Dual-stack selezionata.

    • Gruppo di sottoreti: il gruppo di sottoreti configurato in un passaggio precedente

    • Gruppo di sicurezza: la sicurezza configurata in un passaggio precedente

    Se utilizzi il AWS CLI, assicurati che le seguenti impostazioni siano corrette:

    • --network-typedual

    • --db-subnet-group-name— Il gruppo di sottoreti configurato in un passaggio precedente

    • --vpc-security-group-ids— Il gruppo di sicurezza VPC configurato in un passaggio precedente

    Ad esempio:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Verifica che il cluster supporti la modalità dual-stack.

    Se utilizzi la console, scegli la scheda Connettività e sicurezza per il cluster e assicurati che il valore del tipo di rete sia in modalità Dual-stack.

    Se utilizzi il AWS CLI, esegui il describe-db-cluster comando e assicurati che il NetworkType valore per il cluster sia. dual

    Esegui il dig comando sull'endpoint del cluster per identificare l' IPv6 indirizzo ad esso associato:

    dig <db-cluster-endpoint> AAAA

    Utilizza l'endpoint del cluster, non l' IPv6 indirizzo, per connetterti al cluster.

Disponibilità della regione e della versione in modalità dual-stack

La disponibilità e il supporto delle funzionalità variano a seconda. Regioni AWS

Supporto di una regione

L'elenco seguente identifica quelli Regioni AWS che supportano la modalità dual-stack:

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Africa (Città del Capo)

  • Sud America (San Paolo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Malesia)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seul)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Thailandia)

  • Asia Pacifico (Tokyo)

  • Canada (Centrale)

  • Cina (Pechino)

  • China (Ningxia)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europa (Londra)

  • Europa (Milano)

  • Europa (Parigi)

  • Europa (Spagna)

  • Europa (Stoccolma)

  • Israele (Tel Aviv)

  • Messico (centrale)

  • Medio Oriente (Emirati Arabi Uniti)

  • AWS GovCloud (Stati Uniti occidentali)

  • AWS GovCloud (Stati Uniti orientali)

Supporto della versione

La modalità dual-stack è supportata nelle versioni 4.0 e 5.0 di Amazon DocumentDB. Se non riesci ad accedere alla modalità dual-stack su nessuna di queste versioni, assicurati di utilizzare la versione più recente della patch del motore sul tuo cluster.

Limitazioni per i cluster di rete dual-stack

Le seguenti limitazioni si applicano ai cluster di rete dual-stack:

  • I cluster non possono utilizzare esclusivamente il protocollo. IPv6 Possono utilizzare IPv4 esclusivamente oppure possono utilizzare il IPv6 protocollo IPv4 and (modalità dual-stack).

  • Amazon DocumentDB non supporta sottoreti native IPv6 .

  • I cluster che utilizzano la modalità dual-stack devono essere privati. Non possono essere accessibili pubblicamente.

Creazione di un cluster in un VPC

Le seguenti procedure consentono di creare un cluster in un VPC. Per utilizzare il VPC predefinito, puoi iniziare dal passaggio 2 e utilizzare il VPC e il gruppo di sottoreti che sono già stati creati per te. Se necessario, puoi anche crearne altri VPCs.

Nota

Se desideri che il tuo cluster nel VPC sia accessibile pubblicamente, devi aggiornare le informazioni DNS per il VPC abilitando gli attributi VPC e. DNS hostnames DNS resolution Per informazioni sull'aggiornamento del DNS per un'istanza VPC, consulta Visualizza e aggiorna gli attributi DNS per il tuo VPC nella Amazon Virtual Private Cloud User Guide.

Segui questi passaggi per creare un cluster in un VPC:

Fase 1. Creazione di un VPC

Crea un VPC con sottoreti in almeno due zone di disponibilità. Queste sottoreti vengono utilizzate quando si crea un gruppo di sottoreti. Se disponi di un VPC di default, viene creata automaticamente una sottorete in ciascuna zona di disponibilità nella Regione AWS.

Per ulteriori informazioniCrea un VPC IPv4 solo da utilizzare con un cluster DocumentDB, consulta o consulta Create a VPC nella Amazon Virtual Private Cloud User Guide.

Fase 2: creazione di un gruppo di sottoreti

Un gruppo di sottoreti è una raccolta di sottoreti (in genere private) che crei per un VPC e che poi designi per i tuoi cluster. Un gruppo di sottoreti consente di specificare un particolare VPC quando si creano cluster utilizzando l'API AWS CLI o DocumentDB. Se utilizzi il Console di gestione AWS, puoi semplicemente scegliere il VPC e le sottoreti che desideri utilizzare. Ogni gruppo di sottoreti deve avere almeno una sottorete in almeno due zone di disponibilità in. Regione AWS Come procedura ottimale, ogni gruppo di sottoreti deve avere almeno una sottorete per ogni zona di disponibilità in. Regione AWS

Affinché un cluster sia accessibile pubblicamente, le sottoreti del gruppo di sottoreti devono disporre di un gateway Internet. Per ulteriori informazioni sui gateway Internet per le sottoreti, consulta Abilitare l'accesso a Internet per un VPC utilizzando un gateway Internet nella Guida per l'utente di Amazon Virtual Private Cloud.

Nota

Il gruppo di sottoreti per una zona locale può avere solo una sottorete.

Quando crei un cluster in un VPC, puoi scegliere un gruppo di sottoreti. Amazon DocumentDB sceglie una sottorete e un indirizzo IP (all'interno di quella sottorete) da associare al cluster. Se non esistono gruppi di sottoreti, Amazon DocumentDB crea un gruppo di sottoreti predefinito al momento della creazione del cluster. DocumentDB crea e associa un'interfaccia di rete elastica al cluster con quell'indirizzo IP. Il cluster utilizza la zona di disponibilità che contiene la sottorete.

In questo passaggio, crei un gruppo di sottoreti e aggiungi le sottoreti che hai creato per il tuo VPC.

Per creare un gruppo di sottoreti

  1. Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo https://console.aws.amazon.com /docdb.

  2. Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).

  3. Scegli Create (Crea).

  4. Per Nome, digita il nome del tuo gruppo di sottoreti.

  5. In Descrizione, digita una descrizione per il tuo gruppo di sottoreti.

  6. Nella sezione Aggiungi sottoreti, per VPC, scegli il VPC predefinito o il VPC che hai creato. Quindi scegli le zone di disponibilità che includono le sottoreti da Zone di disponibilità, quindi scegli le sottoreti dalle sottoreti.

  7. Scegli Create (Crea).

    Il nuovo gruppo di sottoreti viene visualizzato nell'elenco dei gruppi di sottoreti della console DocumentDB. È possibile scegliere il gruppo di sottoreti per visualizzare i dettagli, incluse tutte le sottoreti associate al gruppo, nel riquadro dei dettagli nella parte inferiore della finestra.

Fase 3: creazione di un gruppo di sicurezza VPC

Prima di creare il cluster, crea un gruppo di sicurezza VPC da associare ad esso. Se non crei un gruppo di sicurezza VPC, puoi utilizzare il gruppo di sicurezza predefinito quando crei il cluster. Per istruzioni su come creare un gruppo di sicurezza per il tuo clusterCrea un VPC IPv4 solo da utilizzare con un cluster DocumentDB, consulta o consulta Controlla il traffico verso AWS le tue risorse utilizzando i gruppi di sicurezza nella Amazon Virtual Private Cloud User Guide.

Fase 4: Creare un cluster nel VPC

In questo passaggio, crei un cluster utilizzando il nome VPC, il gruppo di sottoreti e il gruppo di sicurezza VPC che hai creato nei passaggi precedenti.

Nota

Se desideri che il tuo cluster nel VPC sia accessibile pubblicamente, devi abilitare gli attributi VPC e. DNS hostnames DNS resolution Per ulteriori informazioni, consulta Visualizza e aggiorna gli attributi DNS per il tuo VPC nella Amazon Virtual Private Cloud User Guide.

Per i dettagli su come creare un cluster, consulta. Creazione di un cluster Amazon DocumentDB

Quando richiesto nella sezione Connettività, inserisci il nome VPC, il gruppo di sottoreti e il gruppo di sicurezza VPC.

Nota

L'aggiornamento VPCs non è attualmente supportato per i cluster Document DB. DBDocument