Clusters do DocumentDB em uma VPC - Amazon DocumentDB
Trabalho com clusters em uma VPCTrabalho com grupos de sub-redesEndereçamento IP do Amazon DocumentDBCriar um cluster em uma VPC

Clusters do DocumentDB em uma VPC

Seu cluster do Amazon DocumentDB está em uma nuvem privada virtual (VPC). Uma VPC é uma rede virtual logicamente isolada de outras redes virtuais na Nuvem AWS. A Amazon VPC permite que você execute recursos da AWS, como um cluster do Amazon DocumentDB ou uma instância do Amazon EC2, em uma VPC. A VPC pode ser uma VPC padrão que vem com sua conta ou aquele que você criou. Todas as VPCs estão associadas à sua conta da AWS.

Sua VPC padrão possui três sub-redes que você pode usar para isolar recursos dentro da VPC. A VPC padrão também possui um gateway da Internet que pode ser usado para fornecer acesso a recursos na VPC de fora da VPC.

Para cenários envolvendo clusters do Amazon DocumentDB em uma VPC e fora de uma VPC, consulte Acesso a um cluster do Amazon DocumentDB em uma VPC.

Trabalho com clusters em uma VPC

Veja a seguir algumas dicas sobre como trabalhar com um cluster em uma VPC:

  • A VPC deve ter pelo menos duas sub-redes. Essas sub-redes devem estar em duas zonas de disponibilidade diferentes na Região da AWS onde você deseja implantar o seu cluster. Uma sub-rede é um segmento do intervalo de endereços IP de uma VPC que pode ser especificada e que permite agrupar clusters com base nas suas necessidades operacionais e de segurança.

  • Se quiser que seu cluster na VPC seja publicamente acessível, certifique-se de ativar os atributos DNS hostnames e DNS resolution da VPC.

  • Sua VPC deve ter um grupo de sub-redes criado por você. Você cria um grupo de sub-redes especificando as sub-redes criadas. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro desse grupo de sub-redes para associar à instância primária no seu cluster. A instância primária usa a zona de disponibilidade que contém a sub-rede.

  • Sua VPC deve ter um grupo de segurança da VPC que permita o acesso ao cluster.

    Para obter mais informações, consulte Acesso a um cluster do Amazon DocumentDB em uma VPC.

  • Os blocos CIDR em cada uma das suas sub-redes devem ser suficientemente grandes para acomodar endereços IP sobressalentes para o Amazon DocumentDB usar durante atividades de manutenção, incluindo failover e escalabilidade de computação. Por exemplo, um intervalo como 10.0.0.0/24 e 10.0.1.0/24 normalmente é grande o suficiente.

  • Uma VPC pode ter um atributo instance tenancy de default ou dedicated. Todas as VPC padrão têm o atributo instance tenancy definido como padrão, e uma VPC padrão pode oferecer suporte a qualquer classe de instância de banco de dados.

    Se você optar por manter seu cluster em uma VPC dedicada onde o atributo instance tenancy esteja definido como dedicated, a classe do seu cluster deverá ser de um dos tipos aprovados de instância dedicada do Amazon EC2. Por exemplo, a instância dedicada r5.large do EC2 corresponde à classe de instância db.r5.large. Para obter informações sobre a locação de instâncias em uma VPC, consulte Instâncias do Amazon EC2 no Guia do usuário do Amazon Elastic Compute Cloud.

    Consulte mais informações sobre os tipos de instância que podem estar em uma instância dedicada em Instâncias dedicadas do Amazon EC2, na página de preços do Amazon EC2.

    nota

    Quando você define o atributo instance tenancy como dedicated para um cluster, isso não garante que o cluster terá execução em um host dedicado.

Trabalho com grupos de sub-redes

Sub-redes são segmentos do intervalo de endereços IP de uma VPC que você designa para agrupar seus recursos com base em necessidades de segurança e operacionais. Um grupo de sub-redes é uma coleção de sub-redes (geralmente privadas) que você cria em uma VPC e designa aos seus clusters. Ao usar um grupo de sub-redes, é possível especificar uma VPC específica ao criar clusters usando a AWS CLI ou a API do Amazon DocumentDB. Se você usar o console, poderá escolher somente a VPC e os grupos de sub-redes que deseja usar.

Cada grupo de sub-redes deve ter sub-redes em pelo menos duas zonas de disponibilidade em uma determinada Região da AWS. Ao criar um cluster em uma VPC, escolha um grupo de sub-redes para eles. Dentre o grupo de sub-redes, o Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro dessa sub-rede para associar à instância primária no seu cluster. O banco de dados usa a zona de disponibilidade que contém a sub-rede. O DocumentDB sempre atribui um endereço IP de uma sub-rede que tenha espaço de endereço IP livre.

As sub-redes em um grupo de sub-redes são públicas ou privadas, dependendo da configuração definida para suas listas de controle de acesso à rede (ACLs da rede) e tabelas de rotas. Para que um cluster seja acessível ao público, todas as sub-redes em seu grupo de sub-redes devem ser públicas. Se uma sub-rede associada a um cluster acessível ao público mudar de pública para privada, ela poderá afetar a disponibilidade do cluster.

Para criar um grupo de sub-redes que ofereça suporte ao modo de pilha dupla, verifique se cada sub-rede adicionada ao grupo de sub-redes tem um bloco CIDR do Internet Protocol versão 6 (IPv6) associado a ela. Para obter mais informações, consulte Endereçamento IP do Amazon DocumentDB e Suporte a IPv6 para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Quando o Amazon DocumentDB cria um cluster em uma VPC, ele atribui uma interface de rede ao cluster usando um endereço IP selecionado dentre seu grupo de sub-redes. No entanto, é altamente recomendável que você use o Sistema de Nomes de Domínio (DNS) para se conectar ao seu cluster. Recomendamos isso porque o endereço IP subjacente muda durante o failover.

nota

Para cada cluster executado em uma VPC, certifique-se de reservar pelo menos um endereço em cada sub-rede no grupo de sub-redes para uso pelo Amazon DocumentDB para ações de recuperação.

Sub-redes compartilhadas

É possível criar um cluster em uma VPC compartilhada.

Algumas considerações que você deve ter em mente ao usar VPCs compartilhadas:

  • É possível mover um cluster de uma sub-rede de VPC compartilhada para uma sub-rede de VPC não compartilhada e vice-versa.

  • Os participantes de uma VPC compartilhada devem criar um grupo de segurança na VPC para permitir que criem um cluster.

  • Proprietários e participantes de uma VPC compartilhada podem acessar o banco de dados usando consultas do DocumentDB. No entanto, somente o criador de um recurso pode fazer chamadas de API no recurso.

Endereçamento IP do Amazon DocumentDB

Os endereços IP habilitam recursos na sua VPC para se comunicar com outros e com recursos na Internet. O Amazon DocumentDB oferece suporte a protocolos de endereçamento IPv4 e IPv6. Por padrão, o Amazon DocumentDB e a Amazon VPC usam o protocolo de endereçamento IPv4. Você não pode desativar esse comportamento. Ao criar uma VPC, especifique um bloco CIDR IPv4 (um intervalo de endereços IPv4 privados). Você também pode atribuir um bloco CIDR IPv6 à VPC e às sub-redes, bem como endereços IPv6 desse bloco a clusters em sua sub-rede.

nota

O modo de pilha dupla (endereçamento IPv6) tem suporte somente nas versões 4.0 e 5.0 do Amazon DocumentDB.

A compatibilidade com o protocolo IPv6 expande o número de endereços IP compatíveis. Ao usar o protocolo IPv6, você tem a garantia de que terá endereços disponíveis suficientes para o crescimento futuro da Internet. Os recursos novos e existentes do DocumentDB podem usar endereços IPv4 e IPv6 na VPC. Configurar, proteger e converter o tráfego de rede entre os dois protocolos usados em diferentes partes de uma aplicação pode causar sobrecarga operacional. É possível padronizar o protocolo IPv6 para recursos do Amazon DocumentDB a fim de simplificar sua configuração de rede.

Endereços IPv4

Quando você cria uma VPC, é necessário especificar um intervalo de endereços IPv4 para a VPC em forma de um bloco CIDR, como 10.0.0.0/16. Um grupo de sub-redes define o intervalo de endereços IP nesse bloco CIDR que um cluster pode usar. Esses endereços IP podem ser públicos ou privados.

Um endereço IPv4 privado é um endereço IP que não é acessível pela internet. É possível usar endereços IPv4 privados para comunicação entre seu cluster e outros recursos, como instâncias do Amazon EC2, na mesma VPC. Cada cluster tem um endereço IP privado para comunicação na VPC.

Um endereço IP público é um endereço IPv4 acessível pela Internet. Endereços IP públicos não são permitidos para seu cluster do DocumentDB. Qualquer endereço IP público deve ser resolvido pelo gateway da Internet e pelo EC2 na sub-rede pública.

Para ver como criar uma VPC somente com endereços IPv4 privados que podem ser usados para um cenário comum do Amazon DocumentDB, consulte Criação de uma VPC somente IPv4 para uso com um cluster do DocumentDB.

Endereços IPv6

Como opção, você pode associar um bloco CIDR IPv6 a sua VPC e sub-redes e atribuir endereços IPv6 desse bloco a recursos em sua VPC. Todo endereço IPv6 é globalmente exclusivo.

O bloco CIDR IPv6 da VPC é automaticamente atribuído do grupo de endereços IPv6 da Amazon. Você não pode escolher o intervalo.

Ao se conectar a um endereço IPv6, verifique se as seguintes condições são atendidas:

  • O cliente está configurado para que o tráfego do cliente para o banco de dados via IPv6 seja permitido.

  • Os grupos de segurança do DocumentDB usados pelo cluster estão configurados corretamente para que o tráfego do cliente para o banco de dados via IPv6 seja permitido.

  • A pilha do sistema operacional do cliente permite tráfego no endereço IPv6, e os drivers e bibliotecas do sistema operacional estão configurados para escolher o endpoint de cluster padrão correto (IPv4 ou IPv6).

Para obter mais informações sobre IPv6, consulte Endereçamento IP no Guia do usuário da Amazon Virtual Private Cloud.

Modo de pilha dupla

Quando um cluster consegue se comunicar pelos protocolos de endereçamento IPv4 e IPv6, a execução ocorre em modo de pilha dupla. Portanto, os recursos podem se comunicar com o cluster por IPv4, IPv6 ou ambos. O DocumentDB desabilita o acesso ao gateway da Internet para endpoints de IPv6 de clusters de banco de dados privados no modo de pilha dupla. O DocumentDB faz isso para garantir que os endpoints de IPv6 sejam privados e possam ser acessados somente de dentro da VPC.

Modo de pilha dupla e grupos de sub-redes

Para usar o modo de pilha dupla, verifique se cada sub-rede no grupo de sub-redes que você associa ao cluster tem um bloco CIDR IPv6 associado a ela. É possível criar um grupo de sub-redes ou modificar um existente para atender a esse requisito. Depois que um cluster entra no modo de pilha dupla, os clientes podem se conectar normalmente. Os firewalls de segurança do cliente e os grupos de segurança de clusters do DocumentDB devem ser configurados com precisão para permitir tráfego por IPv6. Para se conectar, os clientes usam o endpoint do cluster. As aplicações cliente podem especificar qual protocolo é o preferencial ao se conectar a um banco de dados. No modo de pilha dupla, o cluster detecta o protocolo de rede de preferência do cliente, IPv4 ou IPv6, e o usa para a conexão.

Se um grupo de sub-redes deixar de ser compatível com o modo de pilha dupla devido à exclusão de sub-rede ou desassociação do CIDR, existe o risco de um estado de rede incompatível para clusters associados ao grupo de sub-redes. Além disso, não é possível usar o grupo de sub-redes ao criar um novo cluster no modo de pilha dupla.

Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o Console de gerenciamento da AWS, visualize o Tipo de rede na página de detalhes do grupo de sub-redes. Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando a AWS CLI, execute o comando describe-db-subnet-groups e observe SupportedNetworkTypes na saída.

As réplicas de leitura são tratadas como instâncias clusters independentes e podem ter um tipo de rede diferente do cluster primário. Se você alterar o tipo de rede do cluster primário de uma réplica de leitura, ela não será afetada. É possível restaurar um cluster para qualquer tipo de rede com suporte.

Trabalho com clusters no modo de pilha dupla

Ao criar ou modificar um cluster, é possível especificar o modo de pilha dupla para permitir que os recursos se comuniquem com o cluster por IPv4, IPv6 ou ambos.

Ao usar o Console de gerenciamento da AWS para criar ou modificar um cluster, é possível especificar o modo de pilha dupla na seção Tipo de rede. A imagem a seguir mostra a seção Tipo de rede no console:

Seção Tipo de rede no console com o Modo de pilha dupla selecionado.

Ao usar a AWS CLI para criar ou modificar um cluster, defina a opção --network-type como DUAL para usar o modo de pilha dupla. Ao usar a API do DocumentDB para criar ou modificar um cluster, defina o parâmetro NetworkType como DUAL para usar o modo de pilha dupla. Se não houver suporte para o modo de pilha dupla na versão do mecanismo do DocumentDB especificado ou no grupo de sub-redes, o erro NetworkTypeNotSupported será retornado.

Para obter mais informações sobre como criar um cluster, consulte Criar um cluster do Amazon DocumentDB. Para obter mais informações sobre como modificar um cluster, consulte Modificar um cluster do Amazon DocumentDB.

Para determinar se um cluster está no modo de pilha dupla usando o console, observe o Tipo de rede na guia Conectividade e segurança para o cluster.

Modificação de clusters somente IPv4 para uso do modo de pilha dupla

É possível modificar um cluster somente IPv4 para usar o modo de pilha dupla. Para isso, altere o tipo de rede do cluster.

É recomendável que você altere o tipo de rede do seu cluster do Amazon DocumentDB durante uma janela de manutenção. É possível definir o tipo de rede manualmente usando o comando modify-db-cluster.

Antes de modificar um cluster para usar o modo de pilha dupla, certifique-se de que seu grupo de sub-redes ofereça suporte ao modo de pilha dupla. Se o grupo de sub-redes associado ao cluster não oferece suporte ao modo de pilha dupla, especifique um grupo de sub-redes com suporte adequado ao modificar o cluster. Modificação do grupo de sub-redes de um cluster pode ocasionar tempo de inatividade.

Se você modificar o grupo de sub-redes de um cluster antes de alterar o cluster para usar o modo de pilha dupla, certifique-se de que o grupo de sub-redes seja válido para o cluster antes e depois da alteração.

Recomendamos que você execute a chamada ModifyDBCluster somente com o parâmetro NetworkType definido como DUAL para alterar a rede para o modo de pilha dupla. O acréscimo de outros parâmetros junto com NetworkType na mesma chamada de API pode ocasionar tempo de inatividade. Para modificar vários parâmetros, primeiro é preciso concluir com êxito a modificação do tipo de rede para só então enviar outra solicitação ModifyDBCluster com outros parâmetros.

Se você não conseguir se conectar ao cluster após a alteração, verifique se os firewalls de segurança do cliente e do banco de dados e as tabelas de rotas estão configurados com precisão para permitir tráfego para o banco de dados na rede selecionada (IPv4 ou IPv6). Você também pode precisar modificar parâmetros, bibliotecas ou drivers do sistema operacional para se conectar por meio de um endereço IPv6.

Para modificar um cluster somente IPv4 para uso do modo de pilha dupla

  1. Modifique um grupo de sub-redes para oferecer suporte ao modo de pilha dupla ou crie um grupo de sub-redes que ofereça suporte a esse modo:

    1. Associe um bloco CIDR IPv6 à VPC.

      Para obter instruções, consulte Adicionar ou remover um bloco CIDR na sua VPC no Guia do usuário da Amazon VPC.

    2. Anexe o bloco CIDR IPv6 a todas as sub-redes do grupo de sub-redes.

      Para obter instruções, consulte Adição ou remoção de um bloco CIDR IPv6 na sua sub-rede no Guia do usuário da Amazon Virtual Private Cloud.

    3. Verifique se o grupo de sub-redes oferece suporte ao modo de pilha dupla.

      Se você estiver usando o Console de gerenciamento da AWS, selecione o grupo de sub-redes e certifique-se de que o valor de Tipos de rede com suporte seja Dupla.

      Se estiver usando a AWS CLI, execute o comando describe-db-subnet-groups e certifique-se de que o valor de SupportedNetworkType para o cluster seja Dual.

  2. Modifique o grupo de segurança associado ao cluster para permitir conexões IPv6 com o banco de dados ou crie um grupo de segurança que permita conexões IPv6.

    Para obter instruções, consulte Regras dos grupos de segurança no Guia do usuário da Amazon Virtual Private Cloud.

  3. Modifique o cluster para oferecer suporte ao modo de pilha dupla. Para fazer isso, defina a opção Network type (Tipo de rede) como Dual-stack mode (Modo de pilha dupla).

    Se você estiver usando o console, verifique se as seguintes configurações estão corretas:

    • Tipo de rede: Modo de pilha dupla.

      Seção Tipo de rede no console com o Modo de pilha dupla selecionado.

    • Grupo de sub-redes: o grupo de sub-redes que você configurou em uma etapa anterior.

    • Grupo de segurança: o grupo de segurança que você configurou em uma etapa anterior.

    Se você estiver usando a AWS CLI, verifique se as seguintes configurações estão corretas:

    • --network-typedual

    • --db-subnet-group-name: o grupo de sub-redes que você configurou em uma etapa anterior

    • --vpc-security-group-ids: o grupo de segurança da VPC que você configurou em uma etapa anterior.

    Por exemplo:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Verifique se o cluster oferece suporte ao modo de pilha dupla.

    Se você estiver usando o console, escolha a guia Conectividade e segurança para o cluster e certifique-se de que o valor do Tipo de rede seja Modo de pilha dupla.

    Se estiver usando a AWS CLI, execute o comando describe-db-cluster e certifique-se de que o valor de NetworkType para o cluster seja dual.

    Execute o comando dig no endpoint do cluster para identificar o endereço IPv6 associado a ele.

    dig <db-cluster-endpoint> AAAA

    Use o endpoint do cluster, não o endereço IPv6, para se conectar ao cluster.

Disponibilidade de regiões e versões de modo de pilha dupla

A disponibilidade e a compatibilidade do recurso varia entre as Regiões da AWS.

Suporte da região da

A lista a seguir identifica as Regiões da AWS que oferecem suporte ao modo de pilha dupla:

  • Leste dos EUA (Ohio)

  • Leste dos EUA (N. da Virgínia)

  • Oeste dos EUA (Oregon)

  • África (Cidade do Cabo)

  • América do Sul (São Paulo)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Hyderabad)

  • Ásia-Pacífico (Malásia)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Osaka)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tailândia)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • China (Pequim)

  • China (Ningxia)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milão)

  • Europe (Paris)

  • Europa (Espanha)

  • Europa (Estocolmo)

  • Israel (Tel Aviv)

  • México (Central)

  • Oriente Médio (Emirados Árabes Unidos)

  • AWS GovCloud (Oeste dos EUA)

  • AWS GovCloud (Leste dos EUA)

Suporte à versão

Há suporte para o modo de pilha dupla somente nas versões 4.0 e 5.0 do Amazon DocumentDB. Se você não conseguir acessar o modo de pilha dupla em nenhuma dessas versões, certifique-se de estar executando a versão mais recente do patch do mecanismo em seu cluster.

Limitações para clusters de rede de pilha dupla

As limitações a seguir se aplicam a clusters de rede de pilha dupla:

  • Os clusters não podem usar o protocolo IPv6 exclusivamente. É possível usar IPv4 exclusivamente ou o protocolo IPv4 e IPv6 (modo de pilha dupla).

  • O Amazon DocumentDB não oferece suporte a sub-redes IPv6 nativas.

  • Os clusters que usam o modo de pilha dupla devem ser privados. Eles não podem ser acessíveis ao público.

Criar um cluster em uma VPC

Os procedimentos a seguir ajudam você a criar um cluster em uma VPC. Para usar a VPC padrão, é possível começar na etapa 2 e usar a VPC e o grupo de sub-redes que já foram criados para você. Você também pode criar VPCs adicionais, caso seja necessário.

nota

Se você deseja que seu cluster na VPC seja acessível ao público geral, atualize as informações de DNS da VPC, habilitando os atributos DNS hostnames e DNS resolution da VPC. Para obter informações sobre como atualizar o DNS para uma instância de VPC, consulte Visualização e atualização de atributos do DNS para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Siga estas etapas para criar um cluster em uma VPC:

Etapa 1: criar uma VPC

Crie uma VPC com duas sub-redes em pelo menos duas zonas de disponibilidade. Você usará essas sub-redes ao criar um grupo de sub-redes. Se você tiver uma VPC padrão, uma sub-rede será criada automaticamente para você em cada zona de disponibilidade na Região da AWS.

Para obter mais informações, consulte Criação de uma VPC somente IPv4 para uso com um cluster do DocumentDB, ou consulte Criação de uma VPC no Guia do usuário da Amazon Virtual Private Cloud.

Etapa 2: criar um grupo de sub-redes

Um grupo de sub-redes é uma coleção de sub-redes (geralmente privadas) que você cria para uma VPC e designa aos seus clusters. Um grupo de sub-redes permite que você especifique uma VPC particular ao criar clusters usando a AWS CLI ou a API do DocumentDB. Se você usar o Console de gerenciamento da AWS, poderá escolher somente a VPC e as sub-redes que deseja usar. Cada grupo de sub-redes deve ter pelo menos uma sub-rede em pelo menos duas zonas de disponibilidade na Região da AWS. Como prática recomendada, cada grupo de sub-redes deve ter no mínimo uma sub-rede para cada zona de disponibilidade na Região da AWS.

Para que um cluster seja acessível publicamente, as sub-redes no grupo de sub-redes devem ter um gateway da Internet. Para obter mais informações sobre gateways da Internet para sub-redes, consulte Habilitação de acesso da Internet a uma VPC usando um gateway da Internet no Guia do usuário da Amazon Virtual Private Cloud.

nota

O grupo de sub-redes para uma zona local pode ter somente uma sub-rede.

Ao criar um cluster em uma VPC, é possível escolher um grupo de sub-redes. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP (dentro dessa sub-rede) para associar ao seu cluster. Se não houver nenhum grupo de sub-redes, o Amazon DocumentDB criará um grupo de sub-redes padrão quando você criar o cluster. O DocumentDB cria e associa uma interface de rede elástica ao seu cluster com esse endereço IP. O cluster usa a zona de disponibilidade que contém a sub-rede.

Nesta etapa, você criará um grupo de sub-redes e adicionará as sub-redes criadas à sua VPC.

Para criar um grupo de sub-redes

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon DocumentDB em https://console.aws.amazon.com/docdb.

  2. No painel de navegação, escolha Grupos de sub-redes.

  3. Escolha Criar.

  4. Em Nome, insira o nome do grupo de sub-redes.

  5. Em Descrição, insira uma descrição para o grupo de sub-redes.

  6. Na seção Adicionar sub-redes, em VPC, escolha a VPC padrão ou a VPC que você criou. Em seguida, escolha as zonas de disponibilidade que incluem as sub-redes de Zonas de disponibilidade e escolha as sub-redes de Sub-redes.

  7. Escolha Create (Criar).

    Seu novo grupo de sub-redes será exibido na lista Grupos de sub-redes, no console do DocumentDB. É possível selecionar o grupo de sub-redes para obter detalhes, incluindo todas as sub-redes associadas a esse grupo, no painel de detalhes, na parte inferior da janela.

Etapa 3: Criar um grupo de segurança da VPC

Antes de criar seu cluster, crie um grupo de segurança da VPC para associar a ele. Se você não criar um grupo de segurança da VPC, poderá usar o grupo de segurança padrão ao criar o cluster. Para obter instruções sobre como criar um grupo de segurança para seu cluster, consulte Criação de uma VPC somente IPv4 para uso com um cluster do DocumentDB, ou consulte Controle o tráfego para seus recursos da AWS usando grupos de segurança no Guia do usuário da Amazon Virtual Private Cloud.

Etapa 4: criação de um cluster na VPC

Nesta etapa, você cria um cluster e usa o nome da VPC, o grupo de sub-redes e o grupo de segurança de VPC que você criou nas etapas anteriores.

nota

Se você deseja que seu cluster na VPC seja acessível ao público, atualize os atributos DNS hostnames e DNS resolution da VPC. Para obter mais informações, consulte Visualização e atualização de atributos de DNS da sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Para obter detalhes sobre como criar um cluster, consulte Criar um cluster do Amazon DocumentDB.

Quando solicitado na seção Conectividade, insira o nome da VPC, o grupo de sub-redes e o grupo de segurança da VPC.

nota

Não há suporte no momento para a atualização de VPCs em clusters do DocumentDB.