Acessando um cluster Amazon DocumentDB em uma VPC - Amazon DocumentDB
Uma EC2 instância da Amazon na mesma VPCUma EC2 instância da Amazon em uma VPC diferente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessando um cluster Amazon DocumentDB em uma VPC

O Amazon DocumentDB oferece suporte aos seguintes cenários para acessar um cluster em uma VPC:

Um cluster em uma VPC acessado por uma EC2 instância da Amazon na mesma VPC

Um uso comum de um cluster em uma VPC é compartilhar dados com um servidor de aplicativos que está sendo executado em uma EC2 instância da Amazon na mesma VPC.

A maneira mais simples de gerenciar o acesso entre EC2 instâncias e clusters na mesma VPC é fazer o seguinte:

  • Crie um grupo de segurança de VPC para seus clusters participarem. Esse grupo de segurança pode ser usado para restringir o acesso aos clusters. Por exemplo, você pode criar uma regra personalizada para esse grupo de segurança. Isso pode permitir o acesso TCP usando a porta que você atribuiu ao cluster quando o criou e um endereço IP usado para acessar o cluster para fins de desenvolvimento ou outros fins.

  • Crie um grupo de segurança de VPC para suas EC2 instâncias (servidores web e clientes) participarem. Esse grupo de segurança pode, se necessário, permitir o acesso à EC2 instância pela Internet usando a tabela de roteamento da VPC. Por exemplo, você pode definir regras nesse grupo de segurança para permitir acesso TCP à EC2 instância pela porta 22.

  • Crie regras personalizadas no grupo de segurança para seus clusters que permitam conexões do grupo de segurança que você criou para suas EC2 instâncias. Essas regras podem permitir que qualquer membro do grupo de segurança acesse os clusters.

Há uma sub-rede pública e privada adicional em uma zona de disponibilidade separada. Um grupo de sub-redes do DocumentDB exige uma sub-rede em pelo menos duas zonas de disponibilidade. A sub-rede adicional facilita a mudança para uma implantação de cluster Multi-AZ no futuro.

Para obter instruções sobre como criar uma VPC com sub-redes públicas e privadas para esse cenário, consulte. Crie uma VPC IPv4 somente para uso com um cluster DocumentDB

dica

Você pode configurar a conectividade de rede entre uma EC2 instância da Amazon e um cluster do DocumentDB automaticamente ao criar o cluster. Para obter mais informações, consulte Conecte a Amazon EC2 automaticamente.

Para criar uma regra em um grupo de segurança da VPC que permita conexões de outro grupo de segurança, faça o seguinte:

  1. Faça login no Console de gerenciamento da AWS e abra o console Amazon VPC em https://console.aws.amazon.com /vpc.

  2. No painel de navegação, localize e escolha Grupos de segurança.

  3. Escolha ou crie um grupo de segurança ao qual você deseja conceder acesso para membros de outro grupo de segurança. Esse é o grupo de segurança que você usa para seus clusters. Vá para a guia Inbound Rules (Regras de entrada) e escolha Edit rules (Editar regras).

  4. Na página Edit inbound rules (Editar regras de entrada), escolha Add Rule (Adicionar regra).

  5. Em Tipo, escolha a entrada que corresponde à porta que você usou ao criar seu cluster, como TCP personalizado.

  6. No campo Fonte, comece a digitar o ID do grupo de segurança, que lista os grupos de segurança correspondentes. Escolha o grupo de segurança com membros que você deseja que tenham acesso aos recursos protegidos por esse grupo de segurança. No cenário anterior, esse é o grupo de segurança que você usa para sua EC2 instância.

  7. Se necessário, repita as etapas do protocolo TCP criando uma regra com Todo o TCP como Tipo e seu grupo de segurança no campo Fonte. Se você pretende usar o protocolo UDP, crie uma regra com All UDP (Todos os UDP) como Type (Tipo) e seu grupo de segurança em Source (Origem).

  8. Selecione Salvar rules.

A tela a seguir mostra uma regra de entrada com um grupo de segurança como origem.

Aba de regras de entrada mostrando a regra com o grupo de segurança como origem

Para obter mais informações sobre como se conectar a um cluster a partir da sua EC2 instância, consulteConecte a Amazon EC2 automaticamente.

Um cluster em uma VPC acessado por uma EC2 instância da Amazon em uma VPC diferente

Quando seus clusters estão em uma VPC diferente da EC2 instância que você está usando para acessá-los, você pode usar o emparelhamento de VPC para acessar o cluster.

Uma conexão de emparelhamento VPC é uma conexão de rede entre duas VPCs que permite rotear o tráfego entre elas usando endereços IP privados. Recursos em qualquer VPC podem se comunicar uns com os outros como se estivessem na mesma rede. Você pode criar uma conexão de emparelhamento de VPC entre a sua própria VPCs, com uma VPC em outra AWS conta ou com uma VPC em outra. Região da AWS Para saber mais sobre o emparelhamento de VPCs, consulte Emparelhamento de VPCs, no Guia do usuário do Amazon Virtual Private Cloud.