本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理 Amazon DocumentDB 子網路群組 虛擬私有雲端 (VPC) 是您的專用虛擬網路 AWS 帳戶。它在邏輯上與 AWS 雲端中的其他虛擬網路隔離。您可以在 Amazon VPC 中啟動 AWS 資源,例如 Amazon DocumentDB 叢集。 Amazon DocumentDB 您可以為 VPC 指定 IP 地址範圍、新增子網路、與安全群組建立關聯,以及設定路由表。 子網路是 Amazon VPC 中的 IP 地址範圍。您可以在指定的子網路中啟動 AWS 資源。針對必須連接到網際網路的資源使用「公有」**子網路。針對不會連線至網際網路的資源使用*私有*子網路。如需公有和私有子網路的詳細資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的 [VPC 和子網路基本概念](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-subnet-basics)。 資料庫子網路群組是您在 VPC 中建立,然後指定給叢集之子網路的集合。子網路群組可讓您在建立叢集時指定特定的 VPC。如果您使用 `default` 子網路群組,它將橫跨 VPC 中的所有子網路。 各個資料庫子網路群組在指定 區域中,都應在至少兩個可用區域中設有子網路。在 VPC 中建立資料庫叢集時,您必須選取資料庫子網路群組。Amazon DocumentDB 使用該資料庫子網路群組和您偏好的可用區域來選取子網路和該子網路內的 IP 地址,以與您的叢集建立關聯。如果主要執行個體失敗,Amazon DocumentDB 可以將對應的複本執行個體提升為新的主要執行個體。然後,它可以使用前一個主要執行個體所在之子網路的 IP 地址,建立新的複本執行個體。 當 Amazon DocumentDB 在 VPC 中建立執行個體時,它會使用從您的資料庫子網路群組中選取的 IP 地址,將網路介面指派給您的叢集。我們強烈建議您使用 DNS 名稱,因為基本的 IP 地址可能會在容錯移轉期間有所變動。如需詳細資訊,請參閱[Amazon DocumentDB 端點](how-it-works.md#how-it-works.endpoints)。 如需建立自己的 VPC 和子網路的相關資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的[使用 VPCs 和子網路](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html)。 **Topics** + [建立 Amazon DocumentDB 子網路群組](document-db-subnet-group-create.md) + [描述 Amazon DocumentDB 子網路群組](document-db-subnet-group-describe.md) + [修改 Amazon DocumentDB 子網路群組](document-db-subnet-group-modify.md) + [刪除 Amazon DocumentDB 子網路群組](document-db-subnet-group-delete.md)