Etapa 1: criar uma VPC com sub-redes públicas e privadas Etapa 2: criar um grupo de segurança de VPC para um aplicativo público Etapa 3: criar um grupo de segurança de VPC para um cluster privado Etapa 4: criar um grupo de sub-redes Excluindo uma VPC

Crie uma VPC IPv4 somente para uso com um cluster DocumentDB

Um cenário comum inclui um cluster em uma nuvem privada virtual (VPC) com base no serviço Amazon VPC. Por exemplo, essa VPC pode compartilhar dados com um serviço ou aplicativo em execução na mesma VPC. Neste tópico, você cria a VPC para esse cenário.

Tópicos

Etapa 1: criar uma VPC com sub-redes públicas e privadas
Etapa 2: criar um grupo de segurança de VPC para um aplicativo público
Etapa 3: criar um grupo de segurança de VPC para um cluster privado
Etapa 4: criar um grupo de sub-redes
Excluindo uma VPC

Seu cluster precisa estar disponível somente para seu aplicativo e não para a Internet pública. Assim, você cria uma VPC com sub-redes públicas e privadas. O aplicativo é hospedado na sub-rede pública, para que possa acessar a Internet pública. O cluster está hospedado em uma sub-rede privada. O aplicativo pode se conectar ao cluster porque está hospedado na mesma VPC. Mas o cluster não está disponível para a Internet pública, oferecendo maior segurança.

O procedimento neste tópico configura uma sub-rede pública e privada adicional em uma zona de disponibilidade separada. Essas sub-redes não são usadas pelo procedimento. Um grupo de sub-redes do DocumentDB exige uma sub-rede em pelo menos duas zonas de disponibilidade. A sub-rede adicional facilita a configuração de mais de uma instância do DocumentDB.

Este tópico descreve a configuração de uma VPC para clusters do Amazon DocumentDB. Para obter mais informações sobre o Amazon VPC, consulte o Guia do usuário da Amazon VPC.

dica

Você pode configurar a conectividade de rede entre uma EC2 instância da Amazon e um cluster do DocumentDB automaticamente ao criar o cluster. A configuração da rede é semelhante à descrita nesse cenário. Para obter mais informações, consulte Conecte a Amazon EC2 automaticamente.

Etapa 1: criar uma VPC com sub-redes públicas e privadas

Use o seguinte procedimento para criar uma VPC com sub-redes públicas e privadas.

Para criar uma VPC e sub-redes

Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
No canto superior direito do Console de gerenciamento da AWS, escolha a região na qual criar sua VPC. Este exemplo usa a região Oeste dos EUA (Oregon).
No canto superior esquerdo, escolha VPC dashboard (Painel da VPC). Para começar a criar uma VPC, escolha Create VPC (Criar VPC).
Para Resources to create (Recursos a serem criados) em VPC settings (Configurações da VPC), escolha VPC and more (VPC e mais).
Para VPC settings (Configurações da VPC), defina os seguintes valores:
- Geração automática de etiquetas de nome — example
- IPv4 Bloco CIDR — 10.0.0.0/16
- IPv6 Bloco CIDR — Sem bloco IPv6 CIDR
- Locação — Padrão
- Número de zonas de disponibilidade (AZs) — 2
- Personalizar AZs — Mantenha os valores padrão
- Número de sub-redes públicas — 2
- Número de sub-redes privadas — 2
- Personalize blocos CIDR de sub-redes — Mantenha os valores padrão
- Gateways NAT ($) — Nenhum
- VPC endpoints — nenhum
- Opções de DNS — Mantenha os valores padrão
Escolha Criar VPC.

Etapa 2: criar um grupo de segurança de VPC para um aplicativo público

Em seguida, crie um grupo de segurança para acesso público. Para se conectar a EC2 instâncias públicas na sua VPC, você adiciona regras de entrada ao seu grupo de segurança da VPC. Isso permite que o tráfego se conecte pela Internet.

Para criar um grupo de segurança de VPC

Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
Escolha VPC Dashboard (Painel da VPC), Security Groups (Grupos de segurança) e depois Create grupo de segurança (Criar grupo de segurança).
Na página Create grupo de segurança (Criar grupo de segurança), defina esses valores:
- Nome do grupo de segurança — example-securitygroup
- Descrição — Application security group
- VPC — Escolha a VPC que você criou anteriormente, por exemplo: vpc-example.
Adicione regras de entrada ao grupo de segurança.
1. Determine o endereço IP a ser usado para se conectar às EC2 instâncias em sua VPC usando o Secure Shell (SSH). Para determinar seu endereço IP público, em uma janela ou guia diferente do navegador, você pode usar o serviço em https://checkip.amazonaws.com. Um exemplo de endereço IP: 203.0.113.25/32.
  
  Em muitos casos, você pode se conectar por meio de um provedor de serviços de Internet (ISP) ou atrás de um firewall sem um endereço IP estático. Se sim, especifique o intervalo de endereços IP utilizado por computadores cliente.
  
  Atenção
  Se usar 0.0.0.0/0 para acesso do SSH, você possibilitará que todos os endereços IP acessem suas instâncias públicas usando SSH. Essa abordagem é aceitável por um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Em produção, autorize somente um endereço IP específico ou um intervalo de endereços para acessar suas instâncias usando SSH.
2. Na seção Regras de entrada, escolha Adicionar regra.
3. Defina os seguintes valores para sua nova regra de entrada para permitir o acesso SSH à sua instância da Amazon EC2 . Depois de fazer isso, você pode se conectar à sua EC2 instância para instalar o aplicativo e outros utilitários. Você também se conecta à sua EC2 instância para fazer upload de conteúdo para seu aplicativo.
  - Tipo — SSH
  - Fonte — O endereço IP ou intervalo que você criou na Etapa a, por exemplo: 203.0.113.25/32
4. Escolha Adicionar regra.
5. Defina os seguintes valores para sua nova regra de entrada para permitir acesso HTTP ao seu aplicativo:
  - Tipo — HTTP
  - Fonte — 0.0.0.0/0
Escolha Create grupo de segurança (Criar grupo de segurança) para criar o grupo de segurança.

Anote o ID do grupo de segurança porque você precisará dele posteriormente em outro procedimento.

Etapa 3: criar um grupo de segurança de VPC para um cluster privado

Para manter seu cluster privado, crie um segundo grupo de segurança para acesso privado. Para se conectar a clusters privados em sua VPC, você adiciona regras de entrada ao seu grupo de segurança da VPC que permitem tráfego somente do seu aplicativo.

Para criar um grupo de segurança de VPC

Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
Escolha VPC Dashboard (Painel da VPC), Security Groups (Grupos de segurança) e depois Create grupo de segurança (Criar grupo de segurança).
Na página Create grupo de segurança (Criar grupo de segurança), defina esses valores:
- Nome do grupo de segurança — example-securitygroup
- Descrição — Instance security group
- VPC — Escolha a VPC que você criou anteriormente, por exemplo: vpc-example
Adicione regras de entrada ao grupo de segurança.
1. Na seção Regras de entrada, escolha Adicionar regra.
2. Defina os seguintes valores para sua nova regra de entrada para permitir o tráfego do DocumentDB na porta 27017 da sua instância da Amazon. EC2 Depois de fazer isso, você pode se conectar do seu aplicativo ao seu cluster. Ao fazer isso, você pode armazenar e recuperar dados do seu aplicativo para o banco de dados.
  - Tipo — Custom TCP
  - Fonte — O identificador do grupo de segurança do aplicativo que você criou anteriormente neste tópico, por exemplo: sg-9edd5cfb.
3. Escolha Adicionar regra.
4. Defina os seguintes valores para sua nova regra de entrada para permitir acesso HTTP ao seu aplicativo:
  - Tipo — HTTP
  - Fonte — 0.0.0.0/0
Escolha Create grupo de segurança (Criar grupo de segurança) para criar o grupo de segurança.

Etapa 4: criar um grupo de sub-redes

Um grupo de sub-redes é uma coleção de sub-redes que você cria em uma VPC e depois designa para seus clusters. Um grupo de sub-redes possibilita que você especifique uma VPC específica ao criar clusters.

Para criar um grupo de sub-redes

Identifique as sub-redes privadas do seu banco de dados na VPC.
1. Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
2. Escolha VPC Dashboard (Painel da VPC), depois selecione Subnets (Sub-redes).
3. Observe a sub-rede IDs das sub-redes que você criou na Etapa 1 chamada, por exemplo: example-subnet-private1-us-west-2a e 2-us-west-2b. example-subnet-private Você precisa da sub-rede IDs ao criar seu grupo de sub-redes.
Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.

Certifique-se de se conectar ao console do Amazon DocumentDB, não ao console do Amazon VPC.
No painel de navegação, escolha Grupos de sub-redes.
Escolha Criar.
Na página Criar grupo de sub-rede, defina esses valores na seção Detalhes do grupo de sub-rede:
- Nome — example-db-subnet-group
- Descrição — Instance security group
Na seção Adicionar sub-redes, defina estes valores:
- VPC — Escolha a VPC que você criou anteriormente, por exemplo: vpc-example
- Zonas de disponibilidade — Selecione as duas zonas de disponibilidade criadas na Etapa 1. Exemplo: us-west-2a e us-west-2b
- Sub-redes — Escolha as sub-redes privadas que você criou na Etapa 1.
Escolha Criar.

Seu novo grupo de sub-redes aparece na lista de grupos de sub-redes no console do DocumentDB. Você pode escolher o grupo de sub-redes para ver detalhes no painel de detalhes. Esses detalhes incluem todas as sub-redes associadas ao grupo.

nota

Se você criou essa VPC para associá-la a um cluster DocumentDB, crie o cluster seguindo as instruções em. Criar um cluster do Amazon DocumentDB

Excluindo uma VPC

Você pode excluir uma VPC e os outros recursos usados nela, caso não sejam mais necessários.

nota

Se você adicionou recursos na VPC que criou neste tópico, talvez seja necessário excluí-los antes de excluir a VPC. Por exemplo, esses recursos podem incluir EC2 instâncias da Amazon ou clusters do DocumentDB. Para obter mais informações, consulte Como excluir a sua VPC no Guia do usuário da Amazon VPC.

Para excluir uma VPC e recursos relacionados

Exclua o grupo de sub-redes:
1. Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.
2. No painel de navegação, escolha Grupos de sub-redes.
3. Selecione o grupo de sub-rede que você deseja excluir, como example-db-subnet-group.
4. Escolha Delete (Excluir) e, em seguida, Delete (Excluir) na janela de confirmação.
Anote o ID da VPC:
1. Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
2. Escolha VPC Dashboard e, em seguida, escolha Seu. VPCs
3. Na lista, identifique a VPC que você criou, como vpc-example.
4. Anote o VPC ID (ID da VPC) da VPC que você criou. Você precisará do ID da VPC nas etapas posteriores.
Exclua os grupos de segurança:
1. Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
2. Escolha VPC Dashboard (Painel da VPC) e, em seguida, Security Groups (Grupos de segurança).
3. Selecione o grupo de segurança para o cluster Amazon DocumentDB, como example-securitygroup.
4. Em Ações, escolha Excluir grupos de segurança e, em seguida, escolha Excluir na caixa de diálogo de confirmação.
5. De volta à página Security Groups, selecione o grupo de segurança para a EC2 instância da Amazon, como example-securitygroup.
6. Em Ações, escolha Excluir grupos de segurança e, em seguida, escolha Excluir na caixa de diálogo de confirmação.
Exclua a VPC:
1. Abra o console Amazon VPC em https://console.aws.amazon.com /vpc.
2. Escolha VPC Dashboard e, em seguida, escolha Seu. VPCs
3. Selecione a VPC que você deseja excluir, como vpc-example.
4. Em Ações, escolha Excluir VPC.
  
  A página de confirmação mostra outros recursos associados à VPC que também serão excluídos, incluindo as sub-redes associadas a ela.
5. Na caixa de diálogo de confirmaçãodelete, insira e escolha Excluir.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acessando um cluster em uma VPC

Crie uma VPC de pilha dupla para um cluster