View a markdown version of this page

Acceso a un clúster de Amazon DocumentDB en una VPC - Amazon DocumentDB
Una instancia de Amazon EC2 de la misma VPCUna instancia de Amazon EC2 en una VPC diferente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a un clúster de Amazon DocumentDB en una VPC

Amazon DocumentDB admite las siguientes situaciones para obtener acceso a un clúster en una VPC:

Acceso a un clúster en una VPC desde una instancia de Amazon EC2 de la misma VPC

Un uso común de un clúster en una VPC es compartir datos con un servidor de aplicaciones que se ejecuta en una instancia de Amazon EC2 de la misma VPC.

La forma más sencilla de administrar el acceso entre instancias EC2 y clústeres de la misma VPC es realizar lo siguiente:

  • Cree un grupo de seguridad de VPC para sus clústeres. Este grupo de seguridad se puede utilizar para restringir el acceso a los clústeres. Por ejemplo, puede crear una regla personalizada para este grupo de seguridad. Esto puede permitir el acceso TCP mediante el uso del puerto que asignó al clúster cuando lo creó y una dirección IP que utiliza para acceder al clúster para el desarrollo u otras finalidades.

  • Cree el grupo de seguridad de VPC al que pertenecerán las instancias EC2 (clientes y servidores web). Este grupo de seguridad puede, si es necesario, permitir el acceso a la instancia EC2 desde Internet a través de la tabla de enrutamiento de la VPC. Por ejemplo, puede establecer reglas en este grupo de seguridad para permitir el acceso mediante TCP a la instancia EC2 a través del puerto 22.

  • Cree reglas personalizadas en el grupo de seguridad para sus clústeres, que permitan las conexiones desde el grupo de seguridad que creó para las instancias EC2. Estas reglas podrían permitir que cualquier miembro del grupo de seguridad acceda a los clústeres.

Hay una subred pública y privada adicional en una zona de disponibilidad independiente. Los grupos de subredes de DocumentDB requieren una subred en, al menos, dos zonas de disponibilidad. La subred adicional facilita el cambio a una implementación de clúster multi-AZ en el futuro.

Para conocer las instrucciones sobre cómo crear una VPC con subredes pública y privada para esta situación, consulte Cree una IPv4-only VPC para usarla con un clúster de DocumentDB.

sugerencia

Puede configurar la conectividad de red entre una instancia de Amazon EC2 y un clúster de DocumentDB automáticamente cuando crea el clúster. Para obtener más información, consulte Conexión automática de Amazon EC2.

Para crear una regla en un grupo de seguridad de VPC que permita las conexiones desde otro grupo de seguridad, haga lo siguiente:

  1. Inicie sesión en la consola de Amazon VPC Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/vpc

  2. En el panel de navegación, ubique y elija Grupos de seguridad.

  3. Elija o cree el grupo de seguridad al que desea que puedan tener acceso los miembros de otro grupo de seguridad. Este es el grupo de seguridad que usa para los clústeres. Elija la pestaña Inbound Rules (Reglas de entrada) y, a continuación, elija Edit inbound rules (Editar reglas de entrada).

  4. En la página Edit inbound rules (Editar reglas de entrada), elija Add Rule (Agregar regla).

  5. En Tipo, elija la entrada que corresponda al puerto que utilizó cuando creó el clúster, como TCP personalizada.

  6. En el campo Origen, comience a escribir el identificador del grupo de seguridad, que enumera los grupos de seguridad coincidentes. Elija el grupo de seguridad cuyos miembros desea que tengan acceso a los recursos protegidos por este grupo de seguridad. En el escenario anterior, este es el grupo de seguridad que utiliza para su instancia EC2.

  7. Si es necesario, repita los pasos para el protocolo TCP y cree una regla con Todo TCP como Tipo y el grupo de seguridad en el campo Origen. Si va a utilizar el protocolo UDP, cree una regla con All UDP (Todo UDP) en el campo Type (Tipo) y con el grupo de seguridad en el campo Source (Origen).

  8. Seleccione Guardar reglas.

La siguiente pantalla muestra una regla de entrada con un grupo de seguridad para su origen.

La pestaña Reglas de entrada, en la que se muestra la regla con el grupo de seguridad como origen.

Para obtener más información sobre cómo conectarse al clúster desde su instancia de EC2, consulte Conexión automática de Amazon EC2.

Acceso a un clúster de una VPC desde una instancia de Amazon EC2 de otra VPC

Cuando los clústeres están en una VPC que no coincide con la de la instancia de EC2 que se está utilizando para obtener acceso a ella, puede usar la interconexión con VPC para obtener acceso al clúster.

Una conexión de emparejamiento de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre ellas mediante direcciones IP privadas. Los recursos de ambas VPC se pueden comunicar entre sí siempre que se encuentren en la misma red. Puede crear una conexión de emparejamiento de VPC entre sus propias VPC, con una VPC de otra cuenta o con una VPC de otra AWS . Región de AWS Para obtener más información sobre las interconexiones de VPC, consulte Interconexión con VPC en la Guía de usuario de Amazon Virtual Private Cloud.