Clusters do DocumentDB em uma VPC - Amazon DocumentDB
Trabalhando com clusters em uma VPCTrabalhando com grupos de sub-redesEndereçamento IP do Amazon DocumentDBCriar um cluster em uma VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Clusters do DocumentDB em uma VPC

Seu cluster Amazon DocumentDB está em uma nuvem privada virtual (VPC). Uma VPC é uma rede virtual que está logicamente isolada de outras redes virtuais no. Nuvem AWS A Amazon VPC possibilita que você lance AWS recursos, como um cluster Amazon DocumentDB ou uma instância da EC2 Amazon, em uma VPC. A VPC pode ser uma VPC padrão que vem com sua conta ou aquele que você criou. Todos VPCs estão associados à sua AWS conta.

Sua VPC padrão possui três sub-redes que você pode usar para isolar recursos dentro da VPC. A VPC padrão também possui um gateway da Internet que pode ser usado para fornecer acesso a recursos na VPC de fora da VPC.

Para cenários envolvendo clusters do Amazon DocumentDB em uma VPC e fora dela, consulte. Acessando um cluster Amazon DocumentDB em uma VPC

Trabalhando com clusters em uma VPC

Aqui estão algumas dicas sobre como trabalhar com um cluster em uma VPC:

  • A VPC deve ter pelo menos duas sub-redes. Essas sub-redes devem estar em duas zonas de disponibilidade diferentes no local em Região da AWS que você deseja implantar seu cluster. Uma sub-rede é um segmento do intervalo de endereços IP de uma VPC que você pode especificar e usar para agrupar clusters com base em suas necessidades operacionais e de segurança.

  • Se você quiser que seu cluster na VPC seja acessível ao público, certifique-se de ativar os atributos da VPC e. DNS hostnames DNS resolution

  • Sua VPC deve ter um grupo de sub-redes criado por você. Você cria um grupo de sub-redes especificando as sub-redes que você criou. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro desse grupo de sub-redes para associar à instância primária em seu cluster. A instância primária usa a zona de disponibilidade que contém a sub-rede.

  • Sua VPC deve ter um grupo de segurança de VPC que permita acesso ao cluster.

    Para obter mais informações, consulte Acessando um cluster Amazon DocumentDB em uma VPC.

  • Os blocos CIDR em cada uma de suas sub-redes devem ser grandes o suficiente para acomodar endereços IP extras para o Amazon DocumentDB usar durante as atividades de manutenção, incluindo failover e escalabilidade computacional. Por exemplo, um intervalo como 10.0.0.0/24 e 10.0.1.0/24 normalmente é grande o suficiente.

  • Uma VPC pode ter um instance tenancy atributo de ou. default dedicated Todos os padrões VPCs têm o instance tenancy atributo definido como padrão, e uma VPC padrão pode oferecer suporte a qualquer classe de instância.

    Se você optar por ter seu cluster em uma VPC dedicada em que o instance tenancy atributo está definido comodedicated, a classe de instância do seu cluster deve ser um dos tipos de instância EC2 dedicados aprovados da Amazon. Por exemplo, a instância r5.large EC2 dedicada corresponde à classe da db.r5.large instância. Para obter informações sobre locação de instâncias em uma VPC, consulte Amazon Instances no EC2 Amazon Elastic Compute Cloud User Guide.

    Para obter mais informações sobre os tipos de instância que podem estar em uma instância dedicada, consulte Instâncias EC2 dedicadas da Amazon na página de EC2 preços da Amazon.

    nota

    Quando você define o instance tenancy atributo dedicated para um cluster, isso não garante que o cluster será executado em um host dedicado.

Trabalhando com grupos de sub-redes

Sub-redes são segmentos do intervalo de endereços IP de uma VPC que você designa para agrupar seus recursos com base em necessidades operacionais e de segurança. Um grupo de sub-redes é uma coleção de sub-redes (normalmente privadas) que você cria em uma VPC e depois designa para seus clusters. Ao usar um grupo de sub-redes, você pode especificar uma VPC específica ao criar clusters usando a API ou AWS CLI a API Amazon DocumentDB. Se você usar o console, poderá escolher somente a VPC e os grupos de sub-redes que deseja usar.

Cada grupo de sub-redes deve ter sub-redes em pelo menos duas zonas de disponibilidade em uma determinada. Região da AWS Ao criar um cluster em uma VPC, você escolhe um grupo de sub-redes para ele. No grupo de sub-redes, o Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro dessa sub-rede para associar à instância primária em seu cluster. O banco de dados usa a zona de disponibilidade que contém a sub-rede. O DocumentDB sempre atribui um endereço IP de uma sub-rede que tem espaço de endereço IP livre.

As sub-redes em um grupo de sub-redes são públicas ou privadas, dependendo da configuração definida para suas listas de controle de acesso à rede (rede ACLs) e tabelas de roteamento. Para que um cluster seja acessível ao público, todas as sub-redes em seu grupo de sub-redes devem ser públicas. Se uma sub-rede associada a um cluster acessível ao público mudar de pública para privada, isso poderá afetar a disponibilidade do cluster.

Para criar um grupo de sub-redes que ofereça suporte ao modo de pilha dupla, certifique-se de que cada sub-rede adicionada ao grupo de sub-redes tenha um bloco CIDR do Protocolo de Internet versão 6 (IPv6) associado a ela. Para obter mais informações, consulte Endereçamento IP do Amazon DocumentDB e IPv6 suporte para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Quando o Amazon DocumentDB cria um cluster em uma VPC, ele atribui uma interface de rede ao cluster usando um endereço IP do seu grupo de sub-redes. No entanto, é altamente recomendável que você use o nome do Sistema de Nomes de Domínio (DNS) para se conectar ao seu cluster. Recomendamos isso porque o endereço IP subjacente muda durante o failover.

nota

Para cada cluster executado em uma VPC, certifique-se de reservar pelo menos um endereço em cada sub-rede no grupo de sub-redes para uso pelo Amazon DocumentDB em ações de recuperação.

Sub-redes compartilhadas

Você pode criar um cluster em uma VPC compartilhada.

Algumas considerações que você deve ter em mente ao usar o compartilhado VPCs:

  • Você pode mover um cluster de uma sub-rede VPC compartilhada para uma sub-rede VPC não compartilhada e vice-versa.

  • Os participantes de uma VPC compartilhada devem criar um grupo de segurança na VPC para permitir a criação de um cluster.

  • Proprietários e participantes de uma VPC compartilhada podem acessar o banco de dados usando consultas do DocumentDB. No entanto, somente o criador de um recurso pode fazer chamadas de API no recurso.

Endereçamento IP do Amazon DocumentDB

Os endereços IP habilitam recursos na sua VPC para se comunicar com outros e com recursos na Internet. O Amazon DocumentDB oferece suporte a ambos IPv4 e a protocolos de IPv6 endereçamento. Por padrão, o Amazon DocumentDB e o Amazon VPC usam o protocolo de endereçamento. IPv4 Você não pode desativar esse comportamento. Ao criar uma VPC, certifique-se de especificar um bloco IPv4 CIDR (uma variedade de endereços privados IPv4 ). Opcionalmente, você pode atribuir um bloco IPv6 CIDR à sua VPC e sub-redes e atribuir IPv6 endereços desse bloco aos clusters na sua sub-rede.

nota

O modo de pilha dupla (IPv6 endereçamento) só é suportado nas versões 4.0 e 5.0 do Amazon DocumentDB.

O suporte ao IPv6 protocolo expande o número de endereços IP suportados. Ao usar o IPv6 protocolo, você garante que tem endereços disponíveis suficientes para o futuro crescimento da Internet. Recursos novos e existentes do DocumentDB podem ser usados IPv4 e IPv6 endereçados em sua VPC. Configurar, proteger e converter o tráfego de rede entre os dois protocolos usados em diferentes partes de uma aplicação pode causar sobrecarga operacional. Você pode padronizar o IPv6 protocolo dos recursos do Amazon DocumentDB para simplificar sua configuração de rede.

IPv4 endereços

Ao criar uma VPC, você deve especificar um intervalo de IPv4 endereços para a VPC na forma de um bloco CIDR, como. 10.0.0.0/16 Um grupo de sub-redes define o intervalo de endereços IP nesse bloco CIDR que um cluster pode usar. Esses endereços IP podem ser públicos ou privados.

Um IPv4 endereço privado é um endereço IP que não pode ser acessado pela Internet. Você pode usar IPv4 endereços privados para comunicação entre seu cluster e outros recursos, como EC2 instâncias da Amazon, na mesma VPC. Cada cluster tem um endereço IP privado para comunicação na VPC.

Um endereço IP público é um IPv4 endereço que pode ser acessado pela Internet. O endereçamento IP público não é permitido para seu cluster DocumentDB. Qualquer endereço IP público deve ser resolvido pelo gateway da Internet e pela EC2 sub-rede pública.

Para ver como criar uma VPC somente com IPv4 endereços privados que você pode usar em um cenário comum do Amazon DocumentDB, consulte. Crie uma VPC IPv4 somente para uso com um cluster DocumentDB

IPv6 endereços

Opcionalmente, você pode associar um bloco IPv6 CIDR à sua VPC e sub-redes e atribuir IPv6 endereços desse bloco aos recursos na sua VPC. Cada IPv6 endereço é globalmente exclusivo.

O bloco IPv6 CIDR para sua VPC é atribuído automaticamente a partir do pool IPv6 de endereços da Amazon. Você não pode escolher o intervalo.

Ao se conectar a um IPv6 endereço, verifique se as seguintes condições foram atendidas:

  • O cliente está configurado para que o tráfego entre cliente e banco de dados IPv6 seja permitido.

  • Os grupos de segurança do DocumentDB usados pelo cluster são configurados corretamente para que o tráfego do cliente para o banco de dados IPv6 seja permitido.

  • A pilha do sistema operacional cliente permite o tráfego no IPv6 endereço, e os drivers e bibliotecas do sistema operacional são configurados para escolher o endpoint de cluster padrão correto ( IPv4 ou IPv6).

Para obter mais informações sobre IPv6, consulte Endereçamento IP no Guia do usuário da Amazon Virtual Private Cloud.

Modo de pilha dupla

Quando um cluster pode se comunicar por meio dos protocolos IPv4 e de IPv6 endereçamento, ele está sendo executado no modo de pilha dupla. Portanto, os recursos podem se comunicar com o cluster por meio IPv4 de IPv6 um ou por ambos. O DocumentDB desativa o acesso ao Internet Gateway para IPv6 endpoints de clusters privados de modo de pilha dupla. O DocumentDB faz isso para garantir que seus IPv6 endpoints sejam privados e só possam ser acessados de dentro da sua VPC.

Modo de pilha dupla e grupos de sub-rede

Para usar o modo de pilha dupla, certifique-se de que cada sub-rede no grupo de sub-redes que você associa ao cluster tenha um bloco IPv6 CIDR associado a ela. Você pode criar um novo grupo de sub-redes ou modificar um grupo de sub-redes existente para atender a esse requisito. Depois que um cluster está no modo de pilha dupla, os clientes podem se conectar a ele normalmente. Certifique-se de que os firewalls de segurança do cliente e os grupos de segurança do cluster DocumentDB estejam configurados com precisão para permitir a passagem do tráfego. IPv6 Para se conectar, os clientes usam o endpoint do cluster. As aplicações cliente podem especificar qual protocolo é o preferencial ao se conectar a um banco de dados. No modo de pilha dupla, o cluster detecta o protocolo de rede preferido do cliente, IPv4 ou IPv6, e usa esse protocolo para a conexão.

Se um grupo de sub-redes parar de oferecer suporte ao modo de pilha dupla devido à exclusão da sub-rede ou à dissociação do CIDR, há o risco de um estado de rede incompatível para clusters associados ao grupo de sub-redes. Além disso, você não pode usar o grupo de sub-redes ao criar um novo cluster no modo de pilha dupla.

Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o Console de gerenciamento da AWS, veja o Tipo de rede na página de detalhes do grupo de sub-redes. Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o AWS CLI, execute o describe-db-subnet-groupscomando e SupportedNetworkTypes visualize a saída.

As réplicas de leitura são tratadas como clusters independentes e podem ter um tipo de rede diferente do cluster primário. Se você alterar o tipo de rede do cluster primário de uma réplica de leitura, a réplica de leitura não será afetada. Ao restaurar um cluster, você pode restaurá-lo em qualquer tipo de rede compatível.

Trabalhando com clusters do modo de pilha dupla

Ao criar ou modificar um cluster, você pode especificar o modo de pilha dupla para permitir que seus recursos se comuniquem com o cluster por ou por IPv4 ambos IPv6.

Ao usar o Console de gerenciamento da AWS para criar ou modificar um cluster, você pode especificar o modo de pilha dupla na seção Tipo de rede. A imagem a seguir mostra a seção Tipo de rede no console:

Seção Tipo de rede no console com o Modo de pilha dupla selecionado.

Ao usar o AWS CLI para criar ou modificar um cluster, defina a --network-type opção DUAL para usar o modo de pilha dupla. Ao usar a API DocumentDB para criar ou modificar um cluster, defina o NetworkType parâmetro DUAL para usar o modo de pilha dupla. Se o modo de pilha dupla não for suportado pela versão especificada do mecanismo DocumentDB ou pelo grupo de sub-rede, o erro será retornado. NetworkTypeNotSupported

Para obter mais informações sobre a criação de um cluster, consulteCriar um cluster do Amazon DocumentDB. Para obter mais informações sobre a modificação de um cluster, consulteModificar um cluster do Amazon DocumentDB.

Para determinar se um cluster está no modo de pilha dupla usando o console, veja o Tipo de rede na guia Conectividade e segurança do cluster.

Modificando clusters IPv4 somente para usar o modo de pilha dupla

Você pode modificar um cluster IPv4 somente para usar o modo de pilha dupla. Para fazer isso, altere o tipo de rede do cluster.

É recomendável que você altere o tipo de rede do seu cluster Amazon DocumentDB durante uma janela de manutenção. Você pode definir o tipo de rede manualmente usando o modify-db-clustercomando.

Antes de modificar um cluster para usar o modo de pilha dupla, certifique-se de que seu grupo de sub-rede ofereça suporte ao modo de pilha dupla. Se o grupo de sub-redes associado ao cluster não oferecer suporte ao modo de pilha dupla, especifique um grupo de sub-rede diferente que o suporte ao modificar o cluster. A modificação do grupo de sub-redes de um cluster pode causar tempo de inatividade.

Se você modificar o grupo de sub-redes de um cluster antes de alterar o cluster para usar o modo de pilha dupla, verifique se o grupo de sub-redes é válido para o cluster antes e depois da alteração.

Recomendamos que você execute a ModifyDBCluster chamada apenas com o NetworkType parâmetro definido para alterar a rede DUAL para o modo de pilha dupla. Adicionar outros parâmetros NetworkType na mesma chamada de API pode resultar em tempo de inatividade. Para modificar vários parâmetros, primeiro é preciso concluir com êxito a modificação do tipo de rede para só então enviar outra solicitação ModifyDBCluster com outros parâmetros.

Se você não conseguir se conectar ao cluster após a alteração, certifique-se de que os firewalls de segurança do cliente e do banco de dados e as tabelas de rotas estejam configurados com precisão para permitir o tráfego para o banco de dados na rede selecionada ( IPv4 ou IPv6). Talvez você também precise modificar parâmetros, bibliotecas ou drivers do sistema operacional para se conectar usando um IPv6 endereço.

Para modificar um cluster IPv4 somente para usar o modo de pilha dupla

  1. Modifique um grupo de sub-redes para oferecer suporte ao modo de pilha dupla ou crie um grupo de sub-rede que ofereça suporte ao modo de pilha dupla:

    1. Associe um bloco IPv6 CIDR à sua VPC.

      Para obter instruções, consulte Adicionar ou remover um bloco CIDR da sua VPC no Guia do usuário da Amazon VPC.

    2. Anexe o bloco IPv6 CIDR a todas as sub-redes do seu grupo de sub-redes.

      Para obter instruções, consulte Adicionar ou remover um bloco IPv6 CIDR da sua sub-rede no Guia do usuário da Amazon Virtual Private Cloud.

    3. Confirme se o grupo de sub-redes oferece suporte ao modo de pilha dupla.

      Se você estiver usando o Console de gerenciamento da AWS, selecione o grupo de sub-redes e certifique-se de que o valor de tipos de rede suportados seja Dual.

      Se você estiver usando o AWS CLI, execute o describe-db-subnet-groupscomando e verifique se o SupportedNetworkType valor do cluster éDual.

  2. Modifique o grupo de segurança associado ao cluster para permitir IPv6 conexões com o banco de dados ou crie um novo grupo de segurança que permita IPv6 conexões.

    Para obter instruções, consulte as regras do grupo de segurança no Guia do usuário da Amazon Virtual Private Cloud.

  3. Modifique o cluster para suportar o modo de pilha dupla. Para fazer isso, defina a opção Network type (Tipo de rede) como Dual-stack mode (Modo de pilha dupla).

    Se você estiver usando o console, verifique se as seguintes configurações estão corretas:

    • Tipo de rede — modo de pilha dupla

      Seção Tipo de rede no console com o Modo de pilha dupla selecionado.

    • Grupo de sub-redes — O grupo de sub-redes que você configurou em uma etapa anterior

    • Grupo de segurança — A segurança que você configurou em uma etapa anterior

    Se você estiver usando o AWS CLI, verifique se as seguintes configurações estão corretas:

    • --network-typedual

    • --db-subnet-group-name— O grupo de sub-rede que você configurou em uma etapa anterior

    • --vpc-security-group-ids— O grupo de segurança da VPC que você configurou em uma etapa anterior

    Por exemplo:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Confirme se o cluster é compatível com o modo de pilha dupla.

    Se você estiver usando o console, escolha a guia Conectividade e segurança do cluster e certifique-se de que o valor do tipo de rede seja o modo Dual-Stack.

    Se você estiver usando o AWS CLI, execute o describe-db-cluster comando e verifique se o NetworkType valor do cluster édual.

    Execute o dig comando no endpoint do cluster para identificar o IPv6 endereço associado a ele:

    dig <db-cluster-endpoint> AAAA

    Use o endpoint do cluster, não o IPv6 endereço, para se conectar ao cluster.

Disponibilidade da região e da versão do modo Dual-Stack

A disponibilidade e o suporte dos recursos variam de acordo com o outro Regiões da AWS.

Suporte de região

A lista a seguir identifica os Regiões da AWS que suportam o modo de pilha dupla:

  • Leste dos EUA (Ohio)

  • Leste dos EUA (N. da Virgínia)

  • Oeste dos EUA (Oregon)

  • África (Cidade do Cabo)

  • América do Sul (São Paulo)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Hyderabad)

  • Ásia-Pacífico (Malásia)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Osaka)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tailândia)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • China (Pequim)

  • China (Ningxia)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milão)

  • Europe (Paris)

  • Europa (Espanha)

  • Europa (Estocolmo)

  • Israel (Tel Aviv)

  • México (Central)

  • Oriente Médio (Emirados Árabes Unidos)

  • AWS GovCloud (Oeste dos EUA)

  • AWS GovCloud (Leste dos EUA)

Suporte de versão

O modo de pilha dupla é compatível com as versões 4.0 e 5.0 do Amazon DocumentDB. Se você não conseguir acessar o modo de pilha dupla em nenhuma dessas versões, certifique-se de estar executando a versão mais recente do patch do mecanismo em seu cluster.

Limitações para clusters de rede de pilha dupla

As seguintes limitações se aplicam aos clusters de rede de pilha dupla:

  • Os clusters não podem usar o IPv6 protocolo exclusivamente. Eles podem usar IPv4 exclusivamente ou podem usar o IPv6 protocolo IPv4 and (modo de pilha dupla).

  • O Amazon DocumentDB não oferece suporte a sub-redes nativas IPv6 .

  • Os clusters que usam o modo de pilha dupla devem ser privados. Eles não podem ser acessíveis ao público.

Criar um cluster em uma VPC

Os procedimentos a seguir ajudam você a criar um cluster em uma VPC. Para usar a VPC padrão, você pode começar com a etapa 2 e usar a VPC e o grupo de sub-redes que já foram criados para você. Você também pode criar mais VPCs, se necessário.

nota

Se você quiser que seu cluster na VPC seja acessível ao público, você deve atualizar as informações de DNS da VPC habilitando os atributos da VPC e. DNS hostnames DNS resolution Para obter informações sobre a atualização do DNS para uma instância de VPC, consulte Visualizar e atualizar atributos de DNS para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Siga estas etapas para criar um cluster em uma VPC:

Etapa 1: criar uma VPC

Crie uma VPC com duas sub-redes em pelo menos duas zonas de disponibilidade. Você usa essas sub-redes ao criar um grupo de sub-redes. Se você tiver uma VPC padrão, uma sub-rede será criada automaticamente para você em cada zona de disponibilidade na Região da AWS.

Para obter mais informaçõesCrie uma VPC IPv4 somente para uso com um cluster DocumentDB, consulte ou consulte Criar uma VPC no Guia do usuário da Amazon Virtual Private Cloud.

Etapa 2: criar um grupo de sub-redes

Um grupo de sub-redes é uma coleção de sub-redes (normalmente privadas) que você cria para uma VPC e depois designa para seus clusters. Um grupo de sub-redes permite que você especifique uma VPC específica ao criar clusters usando a API AWS CLI ou a DocumentDB API. Se você usar o Console de gerenciamento da AWS, basta escolher a VPC e as sub-redes que deseja usar. Cada grupo de sub-redes deve ter pelo menos uma sub-rede em pelo menos duas zonas de disponibilidade no. Região da AWS Como prática recomendada, cada grupo de sub-redes deve ter pelo menos uma sub-rede para cada zona de disponibilidade no. Região da AWS

Para que um cluster seja acessível publicamente, as sub-redes no grupo de sub-redes devem ter um gateway de internet. Para obter mais informações sobre gateways de internet para sub-redes, consulte Habilitar o acesso à internet para uma VPC usando um gateway de internet no Guia do usuário da Amazon Virtual Private Cloud.

nota

O grupo de sub-redes de uma zona local só pode ter uma sub-rede.

Ao criar um cluster em uma VPC, você pode escolher um grupo de sub-redes. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP (dentro dessa sub-rede) para associar ao seu cluster. Se não existirem grupos de sub-redes, o Amazon DocumentDB cria um grupo de sub-rede padrão quando você cria o cluster. O DocumentDB cria e associa uma interface de rede elástica ao seu cluster com esse endereço IP. O cluster usa a zona de disponibilidade que contém a sub-rede.

Nesta etapa, você cria um grupo de sub-redes e adiciona as sub-redes que você criou para sua VPC.

Para criar um grupo de sub-redes

  1. Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.

  2. No painel de navegação, escolha Grupos de sub-redes.

  3. Escolha Criar.

  4. Em Nome, digite o nome do seu grupo de sub-redes.

  5. Em Descrição, digite uma descrição para seu grupo de sub-redes.

  6. Na seção Adicionar sub-redes, para VPC, escolha a VPC padrão ou a VPC que você criou. Em seguida, escolha as zonas de disponibilidade que incluem as sub-redes das zonas de disponibilidade e, em seguida, escolha as sub-redes das sub-redes.

  7. Escolha Criar.

    Seu novo grupo de sub-redes aparece na lista Grupos de sub-redes no console do DocumentDB. Você pode escolher o grupo de sub-redes para ver detalhes, incluindo todas as sub-redes associadas ao grupo, no painel de detalhes na parte inferior da janela.

Etapa 3: Criar um grupo de segurança da VPC

Antes de criar seu cluster, crie um grupo de segurança de VPC para associá-lo. Se você não criar um grupo de segurança da VPC, poderá usar o grupo de segurança padrão ao criar o cluster. Para obter instruções sobre como criar um grupo de segurança para seu clusterCrie uma VPC IPv4 somente para uso com um cluster DocumentDB, consulte ou consulte Controle o tráfego para seus AWS recursos usando grupos de segurança no Guia do usuário da Amazon Virtual Private Cloud.

Etapa 4: criar um cluster na VPC

Nesta etapa, você cria um cluster usando o nome da VPC, o grupo de sub-rede e o grupo de segurança da VPC que você criou nas etapas anteriores.

nota

Se você quiser que seu cluster na VPC seja acessível ao público, você deve habilitar os atributos da VPC e. DNS hostnames DNS resolution Para obter mais informações, consulte Visualizar e atualizar atributos de DNS para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Para obter detalhes sobre como criar um cluster, consulteCriar um cluster do Amazon DocumentDB.

Quando solicitado na seção Conectividade, insira o nome da VPC, o grupo de sub-rede e o grupo de segurança da VPC.

nota

Atualmente, a atualização VPCs não é compatível com clusters de DBDocument banco de dados de documentos.