本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 Amazon DocumentDB 子网组 虚拟私有云 (VPC) 是专用于您的虚拟网络 AWS 账户。它在逻辑上与 AWS 云中的其他虚拟网络隔离。您可以将您的 AWS 资源(例如亚马逊文档数据库集群)启动到您的亚马逊 VPC 中。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。 子网是您的 Amazon VPC 内的 IP 地址范围。您可以将 AWS 资源启动到指定的子网。对于必须连接到 Internet 的资源,请使用*公有* 子网。对于不连接到 Internet 的资源,请使用*私有* 子网。有关公有子网和私有子网的更多信息,请参阅 *Amazon Virtual Private Cloud 用户指南*中的 [VPC 和子网基础知识](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-subnet-basics)。 数据库子网组是在 VPC 中创建的一组子网,并随后为集群指定这些子网。通过使用子网组,您可以在创建集群时指定特定的 VPC。如果使用 `default` 子网组,它将涵盖 VPC 中的所有子网。 每个数据库子网组应包含给定 区域中至少两个可用区的子网。在 VPC 中创建数据库集群时,您必须选择一个数据库子网组。Amazon DocumentDB 使用该数据库子网组和首选的可用区选择一个子网以及该子网中的 IP 地址,以便与集群相关联。如果主实例发生故障,Amazon DocumentDB 可将相应的副本实例提升为新的主实例。然后,它可以使用先前主实例所在子网的 IP 地址创建新的副本实例。 当 Amazon DocumentDB 在 VPC 中创建实例时,它使用从数据库子网组中选择的 IP 地址将网络接口分配给集群。我们强烈建议您使用 DNS 名称,因为基本 IP 地址在故障转移期间可能会发生变化。有关更多信息,请参阅 [Amazon DocumentDB 端点](how-it-works.md#how-it-works.endpoints)。 有关创建您自己的 VPC 和子网的信息,请参阅 *Amazon Virtual Private Cloud 用户指南*中的[使用 VPC 和子网](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html)。 **Topics** + [创建 Amazon DocumentDB 子网组](document-db-subnet-group-create.md) + [描述 Amazon DocumentDB 子网组](document-db-subnet-group-describe.md) + [修改 Amazon DocumentDB 子网组](document-db-subnet-group-modify.md) + [删除 Amazon DocumentDB 子网组](document-db-subnet-group-delete.md)