Clusters do DocumentDB em uma VPC - Amazon DocumentDB
Trabalho com clusters em uma VPCTrabalho com grupos de sub-redesEndereçamento IP do Amazon DocumentDBCriar um cluster em uma VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Clusters do DocumentDB em uma VPC

Seu cluster do Amazon DocumentDB está em uma nuvem privada virtual (VPC). Uma VPC é uma rede virtual que está logicamente isolada de outras redes virtuais no. Nuvem AWS A Amazon VPC possibilita que você lance AWS recursos, como um cluster do Amazon DocumentDB ou uma instância da EC2 Amazon, em uma VPC. A VPC pode ser uma VPC padrão que vem com sua conta ou aquele que você criou. Todos VPCs estão associados à sua AWS conta.

Sua VPC padrão possui três sub-redes que você pode usar para isolar recursos dentro da VPC. A VPC padrão também possui um gateway da Internet que pode ser usado para fornecer acesso a recursos na VPC de fora da VPC.

Para cenários envolvendo clusters do Amazon DocumentDB em uma VPC e fora de uma VPC, consulte Acesso a um cluster do Amazon DocumentDB em uma VPC.

Trabalho com clusters em uma VPC

Veja a seguir algumas dicas sobre como trabalhar com um cluster em uma VPC:

  • A VPC deve ter pelo menos duas sub-redes. Essas sub-redes devem estar em duas zonas de disponibilidade diferentes no local em Região da AWS que você deseja implantar seu cluster. Uma sub-rede é um segmento do intervalo de endereços IP de uma VPC que pode ser especificada e que permite agrupar clusters com base nas suas necessidades operacionais e de segurança.

  • Se quiser que seu cluster na VPC seja publicamente acessível, certifique-se de ativar os atributos DNS hostnames e DNS resolution da VPC.

  • Sua VPC deve ter um grupo de sub-redes criado por você. Você cria um grupo de sub-redes especificando as sub-redes criadas. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro desse grupo de sub-redes para associar à instância primária no seu cluster. A instância primária usa a zona de disponibilidade que contém a sub-rede.

  • Sua VPC deve ter um grupo de segurança da VPC que permita o acesso ao cluster.

    Para obter mais informações, consulte Acesso a um cluster do Amazon DocumentDB em uma VPC.

  • Os blocos CIDR em cada uma das suas sub-redes devem ser suficientemente grandes para acomodar endereços IP sobressalentes para o Amazon DocumentDB usar durante atividades de manutenção, incluindo failover e escalabilidade de computação. Por exemplo, um intervalo como 10.0.0.0/24 e 10.0.1.0/24 normalmente é grande o suficiente.

  • Uma VPC pode ter um atributo instance tenancy de default ou dedicated. Todos os padrões VPCs têm o instance tenancy atributo definido como padrão, e uma VPC padrão pode oferecer suporte a qualquer classe de instância.

    Se você optar por ter seu cluster em uma VPC dedicada em que o instance tenancy atributo está definido comodedicated, a classe de instância do seu cluster deve ser um dos tipos de instância EC2 dedicados aprovados da Amazon. Por exemplo, a instância r5.large EC2 dedicada corresponde à classe da db.r5.large instância. Para obter informações sobre locação de instâncias em uma VPC, consulte Amazon Instances no EC2 Amazon Elastic Compute Cloud User Guide.

    Para obter mais informações sobre os tipos de instância que podem estar em uma instância dedicada, consulte Instâncias EC2 dedicadas da Amazon na página de EC2 preços da Amazon.

    nota

    Quando você define o atributo instance tenancy como dedicated para um cluster, isso não garante que o cluster terá execução em um host dedicado.

Trabalho com grupos de sub-redes

Sub-redes são segmentos do intervalo de endereços IP de uma VPC que você designa para agrupar seus recursos com base em necessidades operacionais e de segurança. Um grupo de sub-redes é uma coleção de sub-redes (geralmente privadas) que você cria em uma VPC e designa aos seus clusters. Ao usar um grupo de sub-redes, você pode especificar uma VPC específica ao criar clusters usando a API ou AWS CLI a API Amazon DocumentDB. Se você usar o console, poderá escolher somente a VPC e os grupos de sub-redes que deseja usar.

Cada grupo de sub-redes deve ter sub-redes em pelo menos duas zonas de disponibilidade em uma determinada Região da AWS. Ao criar um cluster em uma VPC, escolha um grupo de sub-redes para eles. Dentre o grupo de sub-redes, o Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro dessa sub-rede para associar à instância primária no seu cluster. O banco de dados usa a zona de disponibilidade que contém a sub-rede. O DocumentDB sempre atribui um endereço IP de uma sub-rede que tenha espaço de endereço IP livre.

As sub-redes em um grupo de sub-redes são públicas ou privadas, dependendo da configuração que você definiu para suas listas de controle de acesso à rede (rede ACLs) e tabelas de roteamento. Para que um cluster seja acessível ao público, todas as sub-redes em seu grupo de sub-redes devem ser públicas. Se uma sub-rede associada a um cluster acessível ao público mudar de pública para privada, ela poderá afetar a disponibilidade do cluster.

Para criar um grupo de sub-redes que ofereça suporte ao modo de pilha dupla, certifique-se de que cada sub-rede adicionada ao grupo de sub-redes tenha um bloco CIDR do Protocolo de Internet versão 6 (IPv6) associado a ela. Para obter mais informações, consulte Endereçamento IP do Amazon DocumentDB e IPv6 suporte para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Quando o Amazon DocumentDB cria um cluster em uma VPC, ele atribui uma interface de rede ao cluster usando um endereço IP selecionado dentre seu grupo de sub-redes. No entanto, é altamente recomendável que você use o Sistema de Nomes de Domínio (DNS) para se conectar ao seu cluster. Recomendamos isso porque o endereço IP subjacente muda durante o failover.

nota

Para cada cluster executado em uma VPC, certifique-se de reservar pelo menos um endereço em cada sub-rede no grupo de sub-redes para uso pelo Amazon DocumentDB para ações de recuperação.

Sub-redes compartilhadas

É possível criar um cluster em uma VPC compartilhada.

Algumas considerações que você deve ter em mente ao usar o compartilhado VPCs:

  • É possível mover um cluster de uma sub-rede de VPC compartilhada para uma sub-rede de VPC não compartilhada e vice-versa.

  • Os participantes de uma VPC compartilhada devem criar um grupo de segurança na VPC para permitir que criem um cluster.

  • Proprietários e participantes de uma VPC compartilhada podem acessar o banco de dados usando consultas do DocumentDB. No entanto, somente o criador de um recurso pode fazer chamadas de API no recurso.

Endereçamento IP do Amazon DocumentDB

Os endereços IP habilitam recursos na sua VPC para se comunicar com outros e com recursos na Internet. O Amazon DocumentDB oferece suporte a ambos IPv4 e a protocolos de IPv6 endereçamento. Por padrão, o Amazon DocumentDB e o Amazon VPC usam o protocolo de endereçamento. IPv4 Você não pode desativar esse comportamento. Ao criar uma VPC, certifique-se de especificar um bloco IPv4 CIDR (uma variedade de endereços privados IPv4 ). Opcionalmente, você pode atribuir um bloco IPv6 CIDR à sua VPC e sub-redes e atribuir IPv6 endereços desse bloco aos clusters na sua sub-rede.

nota

O modo de pilha dupla (IPv6 endereçamento) só é suportado nas versões 4.0 e 5.0 do Amazon DocumentDB.

O suporte ao IPv6 protocolo expande o número de endereços IP suportados. Ao usar o IPv6 protocolo, você garante que tem endereços disponíveis suficientes para o futuro crescimento da Internet. Recursos novos e existentes do DocumentDB podem ser usados IPv4 e IPv6 endereçados em sua VPC. Configurar, proteger e converter o tráfego de rede entre os dois protocolos usados em diferentes partes de uma aplicação pode causar sobrecarga operacional. Você pode padronizar o IPv6 protocolo dos recursos do Amazon DocumentDB para simplificar sua configuração de rede.

IPv4 endereços

Ao criar uma VPC, você deve especificar um intervalo de IPv4 endereços para a VPC na forma de um bloco CIDR, como. 10.0.0.0/16 Um grupo de sub-redes define o intervalo de endereços IP nesse bloco CIDR que um cluster pode usar. Esses endereços IP podem ser públicos ou privados.

Um IPv4 endereço privado é um endereço IP que não pode ser acessado pela Internet. Você pode usar IPv4 endereços privados para comunicação entre seu cluster e outros recursos, como EC2 instâncias da Amazon, na mesma VPC. Cada cluster tem um endereço IP privado para comunicação na VPC.

Um endereço IP público é um IPv4 endereço que pode ser acessado pela Internet. Endereços IP públicos não são permitidos para seu cluster do DocumentDB. Qualquer endereço IP público deve ser resolvido pelo gateway da Internet e pela EC2 sub-rede pública.

Para ver como criar uma VPC somente com IPv4 endereços privados que você pode usar em um cenário comum do Amazon DocumentDB, consulte. Crie uma VPC IPv4 somente para uso com um cluster DocumentDB

IPv6 endereços

Opcionalmente, você pode associar um bloco IPv6 CIDR à sua VPC e sub-redes e atribuir IPv6 endereços desse bloco aos recursos na sua VPC. Cada IPv6 endereço é globalmente exclusivo.

O bloco IPv6 CIDR para sua VPC é atribuído automaticamente a partir do pool IPv6 de endereços da Amazon. Você não pode escolher o intervalo.

Ao se conectar a um IPv6 endereço, verifique se as seguintes condições foram atendidas:

  • O cliente está configurado para que o tráfego entre cliente e banco de dados IPv6 seja permitido.

  • Os grupos de segurança do DocumentDB usados pelo cluster são configurados corretamente para que o tráfego do cliente para o banco de dados IPv6 seja permitido.

  • A pilha do sistema operacional cliente permite o tráfego no IPv6 endereço, e os drivers e bibliotecas do sistema operacional são configurados para escolher o endpoint de cluster padrão correto ( IPv4 ou IPv6).

Para obter mais informações sobre IPv6, consulte Endereçamento IP no Guia do usuário da Amazon Virtual Private Cloud.

Modo de pilha dupla

Quando um cluster pode se comunicar por meio dos protocolos IPv4 e de IPv6 endereçamento, ele está sendo executado no modo de pilha dupla. Assim, os recursos podem se comunicar com o cluster por meio IPv4 de IPv6 um ou por ambos. O DocumentDB desativa o acesso ao Internet Gateway para IPv6 endpoints de clusters privados de modo de pilha dupla. O DocumentDB faz isso para garantir que seus IPv6 endpoints sejam privados e só possam ser acessados de dentro da sua VPC.

Modo de pilha dupla e grupos de sub-redes

Para usar o modo de pilha dupla, certifique-se de que cada sub-rede no grupo de sub-redes que você associa ao cluster tenha um bloco IPv6 CIDR associado a ela. É possível criar um grupo de sub-redes ou modificar um existente para atender a esse requisito. Depois que um cluster entra no modo de pilha dupla, os clientes podem se conectar normalmente. Certifique-se de que os firewalls de segurança do cliente e os grupos de segurança do cluster DocumentDB estejam configurados com precisão para permitir a passagem do tráfego. IPv6 Para se conectar, os clientes usam o endpoint do cluster. As aplicações cliente podem especificar qual protocolo é o preferencial ao se conectar a um banco de dados. No modo de pilha dupla, o cluster detecta o protocolo de rede preferido do cliente, IPv4 ou IPv6, e usa esse protocolo para a conexão.

Se um grupo de sub-redes deixar de ser compatível com o modo de pilha dupla devido à exclusão de sub-rede ou desassociação do CIDR, existe o risco de um estado de rede incompatível para clusters associados ao grupo de sub-redes. Além disso, não é possível usar o grupo de sub-redes ao criar um novo cluster no modo de pilha dupla.

Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o Console de gerenciamento da AWS, veja o Tipo de rede na página de detalhes do grupo de sub-redes. Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o AWS CLI, execute o describe-db-subnet-groupscomando e SupportedNetworkTypes visualize a saída.

As réplicas de leitura são tratadas como instâncias clusters independentes e podem ter um tipo de rede diferente do cluster primário. Se você alterar o tipo de rede do cluster primário de uma réplica de leitura, ela não será afetada. É possível restaurar um cluster para qualquer tipo de rede com suporte.

Trabalho com clusters no modo de pilha dupla

Ao criar ou modificar um cluster, você pode especificar o modo de pilha dupla para permitir que seus recursos se comuniquem com o cluster por meio de um ou por IPv4 ambos IPv6.

Ao usar o Console de gerenciamento da AWS para criar ou modificar um cluster, você pode especificar o modo de pilha dupla na seção Tipo de rede. A imagem a seguir mostra a seção Tipo de rede no console:

Seção Tipo de rede no console com o Modo de pilha dupla selecionado.

Ao usar o AWS CLI para criar ou modificar um cluster, defina a --network-type opção DUAL para usar o modo de pilha dupla. Ao usar a API do DocumentDB para criar ou modificar um cluster, defina o parâmetro NetworkType como DUAL para usar o modo de pilha dupla. Se não houver suporte para o modo de pilha dupla na versão do mecanismo do DocumentDB especificado ou no grupo de sub-redes, o erro NetworkTypeNotSupported será retornado.

Para obter mais informações sobre como criar um cluster, consulte Criar um cluster do Amazon DocumentDB. Para obter mais informações sobre a modificação de um cluster, consulteModificar um cluster do Amazon DocumentDB.

Para determinar se um cluster está no modo de pilha dupla usando o console, observe o Tipo de rede na guia Conectividade e segurança para o cluster.

Modificando clusters IPv4 somente para usar o modo de pilha dupla

Você pode modificar um cluster IPv4 somente para usar o modo de pilha dupla. Para isso, altere o tipo de rede do cluster.

É recomendável que você altere o tipo de rede do seu cluster do Amazon DocumentDB durante uma janela de manutenção. É possível definir o tipo de rede manualmente usando o comando modify-db-cluster.

Antes de modificar um cluster para usar o modo de pilha dupla, certifique-se de que seu grupo de sub-redes ofereça suporte ao modo de pilha dupla. Se o grupo de sub-redes associado ao cluster não oferece suporte ao modo de pilha dupla, especifique um grupo de sub-redes com suporte adequado ao modificar o cluster. Modificação do grupo de sub-redes de um cluster pode ocasionar tempo de inatividade.

Se você modificar o grupo de sub-redes de um cluster antes de alterar o cluster para usar o modo de pilha dupla, certifique-se de que o grupo de sub-redes seja válido para o cluster antes e depois da alteração.

Recomendamos que você execute a chamada ModifyDBCluster somente com o parâmetro NetworkType definido como DUAL para alterar a rede para o modo de pilha dupla. O acréscimo de outros parâmetros junto com NetworkType na mesma chamada de API pode ocasionar tempo de inatividade. Para modificar vários parâmetros, primeiro é preciso concluir com êxito a modificação do tipo de rede para só então enviar outra solicitação ModifyDBCluster com outros parâmetros.

Se você não conseguir se conectar ao cluster após a alteração, certifique-se de que os firewalls de segurança do cliente e do banco de dados e as tabelas de rotas estejam configurados com precisão para permitir o tráfego para o banco de dados na rede selecionada ( IPv4 ou IPv6). Talvez você também precise modificar parâmetros, bibliotecas ou drivers do sistema operacional para se conectar usando um IPv6 endereço.

Para modificar um cluster IPv4 somente para usar o modo de pilha dupla

  1. Modifique um grupo de sub-redes para oferecer suporte ao modo de pilha dupla ou crie um grupo de sub-redes que ofereça suporte a esse modo:

    1. Associe um bloco IPv6 CIDR à sua VPC.

      Para obter instruções, consulte Adicionar ou remover um bloco CIDR na sua VPC no Guia do usuário da Amazon VPC.

    2. Anexe o bloco IPv6 CIDR a todas as sub-redes do seu grupo de sub-redes.

      Para obter instruções, consulte Adicionar ou remover um bloco IPv6 CIDR da sua sub-rede no Guia do usuário da Amazon Virtual Private Cloud.

    3. Verifique se o grupo de sub-redes oferece suporte ao modo de pilha dupla.

      Se você estiver usando o Console de gerenciamento da AWS, selecione o grupo de sub-redes e certifique-se de que o valor de tipos de rede suportados seja Dual.

      Se você estiver usando o AWS CLI, execute o describe-db-subnet-groupscomando e verifique se o SupportedNetworkType valor do cluster éDual.

  2. Modifique o grupo de segurança associado ao cluster para permitir IPv6 conexões com o banco de dados ou crie um novo grupo de segurança que permita IPv6 conexões.

    Para obter instruções, consulte Regras dos grupos de segurança no Guia do usuário da Amazon Virtual Private Cloud.

  3. Modifique o cluster para oferecer suporte ao modo de pilha dupla. Para fazer isso, defina a opção Network type (Tipo de rede) como Dual-stack mode (Modo de pilha dupla).

    Se você estiver usando o console, verifique se as seguintes configurações estão corretas:

    • Tipo de rede: Modo de pilha dupla.

      Seção Tipo de rede no console com o Modo de pilha dupla selecionado.

    • Grupo de sub-redes: o grupo de sub-redes que você configurou em uma etapa anterior.

    • Grupo de segurança: o grupo de segurança que você configurou em uma etapa anterior.

    Se você estiver usando o AWS CLI, verifique se as seguintes configurações estão corretas:

    • --network-typedual

    • --db-subnet-group-name: o grupo de sub-redes que você configurou em uma etapa anterior

    • --vpc-security-group-ids: o grupo de segurança da VPC que você configurou em uma etapa anterior.

    Por exemplo:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Verifique se o cluster oferece suporte ao modo de pilha dupla.

    Se você estiver usando o console, escolha a guia Conectividade e segurança para o cluster e certifique-se de que o valor do Tipo de rede seja Modo de pilha dupla.

    Se você estiver usando o AWS CLI, execute o describe-db-cluster comando e verifique se o NetworkType valor do cluster édual.

    Execute o dig comando no endpoint do cluster para identificar o IPv6 endereço associado a ele:

    dig <db-cluster-endpoint> AAAA

    Use o endpoint do cluster, não o IPv6 endereço, para se conectar ao cluster.

Disponibilidade de regiões e versões de modo de pilha dupla

A disponibilidade e a compatibilidade do recurso varia entre as Regiões da AWS.

Suporte de região

A lista a seguir identifica os Regiões da AWS que suportam o modo de pilha dupla:

  • Leste dos EUA (Ohio)

  • Leste dos EUA (N. da Virgínia)

  • Oeste dos EUA (Oregon)

  • África (Cidade do Cabo)

  • América do Sul (São Paulo)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Hyderabad)

  • Ásia-Pacífico (Malásia)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Osaka)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tailândia)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • China (Pequim)

  • China (Ningxia)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milão)

  • Europe (Paris)

  • Europa (Espanha)

  • Europa (Estocolmo)

  • Israel (Tel Aviv)

  • México (Centro)

  • Oriente Médio (Emirados Árabes Unidos)

  • AWS GovCloud (Oeste dos EUA)

  • AWS GovCloud (Leste dos EUA)

Suporte de versão

Há suporte para o modo de pilha dupla somente nas versões 4.0 e 5.0 do Amazon DocumentDB. Se você não conseguir acessar o modo de pilha dupla em nenhuma dessas versões, certifique-se de estar executando a versão mais recente do patch do mecanismo em seu cluster.

Limitações para clusters de rede de pilha dupla

As limitações a seguir se aplicam a clusters de rede de pilha dupla:

  • Os clusters não podem usar o IPv6 protocolo exclusivamente. Eles podem usar IPv4 exclusivamente ou podem usar o IPv6 protocolo IPv4 and (modo de pilha dupla).

  • O Amazon DocumentDB não oferece suporte a sub-redes nativas IPv6 .

  • Os clusters que usam o modo de pilha dupla devem ser privados. Eles não podem ser acessíveis ao público.

Criar um cluster em uma VPC

Os procedimentos a seguir ajudam você a criar um cluster em uma VPC. Para usar a VPC padrão, é possível começar na etapa 2 e usar a VPC e o grupo de sub-redes que já foram criados para você. Você também pode criar mais VPCs, se necessário.

nota

Se você deseja que seu cluster na VPC seja acessível ao público geral, atualize as informações de DNS da VPC, habilitando os atributos DNS hostnames e DNS resolution da VPC. Para obter informações sobre como atualizar o DNS para uma instância de VPC, consulte Visualização e atualização de atributos do DNS para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Siga estas etapas para criar um cluster em uma VPC:

Etapa 1: criar uma VPC

Crie uma VPC com duas sub-redes em pelo menos duas zonas de disponibilidade. Você usará essas sub-redes ao criar um grupo de sub-redes. Se você tiver uma VPC padrão, uma sub-rede será criada automaticamente para você em cada zona de disponibilidade na Região da AWS.

Para obter mais informações, consulte Crie uma VPC IPv4 somente para uso com um cluster DocumentDB, ou consulte Criação de uma VPC no Guia do usuário da Amazon Virtual Private Cloud.

Etapa 2: criar um grupo de sub-redes

Um grupo de sub-redes é uma coleção de sub-redes (geralmente privadas) que você cria para uma VPC e designa aos seus clusters. Um grupo de sub-redes permite que você especifique uma VPC específica ao criar clusters usando a API AWS CLI ou a DocumentDB API. Se você usar o Console de gerenciamento da AWS, basta escolher a VPC e as sub-redes que deseja usar. Cada grupo de sub-redes deve ter pelo menos uma sub-rede em pelo menos duas zonas de disponibilidade na Região da AWS. Como prática recomendada, cada grupo de sub-redes deve ter no mínimo uma sub-rede para cada zona de disponibilidade na Região da AWS.

Para que um cluster seja acessível publicamente, as sub-redes no grupo de sub-redes devem ter um gateway da Internet. Para obter mais informações sobre gateways da Internet para sub-redes, consulte Habilitação de acesso da Internet a uma VPC usando um gateway da Internet no Guia do usuário da Amazon Virtual Private Cloud.

nota

O grupo de sub-redes para uma zona local pode ter somente uma sub-rede.

Ao criar um cluster em uma VPC, é possível escolher um grupo de sub-redes. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP (dentro dessa sub-rede) para associar ao seu cluster. Se não houver nenhum grupo de sub-redes, o Amazon DocumentDB criará um grupo de sub-redes padrão quando você criar o cluster. O DocumentDB cria e associa uma interface de rede elástica ao seu cluster com esse endereço IP. O cluster usa a zona de disponibilidade que contém a sub-rede.

Nesta etapa, você criará um grupo de sub-redes e adicionará as sub-redes criadas à sua VPC.

Para criar um grupo de sub-redes

  1. Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.

  2. No painel de navegação, escolha Grupos de sub-redes.

  3. Escolha Criar.

  4. Em Nome, insira o nome do grupo de sub-redes.

  5. Em Descrição, insira uma descrição para o grupo de sub-redes.

  6. Na seção Adicionar sub-redes, em VPC, escolha a VPC padrão ou a VPC que você criou. Em seguida, escolha as zonas de disponibilidade que incluem as sub-redes de Zonas de disponibilidade e escolha as sub-redes de Sub-redes.

  7. Escolha Criar.

    Seu novo grupo de sub-redes será exibido na lista Grupos de sub-redes, no console do DocumentDB. É possível selecionar o grupo de sub-redes para obter detalhes, incluindo todas as sub-redes associadas a esse grupo, no painel de detalhes, na parte inferior da janela.

Etapa 3: Criar um grupo de segurança da VPC

Antes de criar seu cluster, crie um grupo de segurança da VPC para associar a ele. Se você não criar um grupo de segurança da VPC, poderá usar o grupo de segurança padrão ao criar o cluster. Para obter instruções sobre como criar um grupo de segurança para seu clusterCrie uma VPC IPv4 somente para uso com um cluster DocumentDB, consulte ou consulte Controle o tráfego para seus AWS recursos usando grupos de segurança no Guia do usuário da Amazon Virtual Private Cloud.

Etapa 4: criação de um cluster na VPC

Nesta etapa, você cria um cluster e usa o nome da VPC, o grupo de sub-redes e o grupo de segurança de VPC que você criou nas etapas anteriores.

nota

Se você deseja que seu cluster na VPC seja acessível ao público, atualize os atributos DNS hostnames e DNS resolution da VPC. Para obter mais informações, consulte Visualização e atualização de atributos de DNS da sua VPC no Guia do usuário da Amazon Virtual Private Cloud.

Para obter detalhes sobre como criar um cluster, consulte Criar um cluster do Amazon DocumentDB.

Quando solicitado na seção Conectividade, insira o nome da VPC, o grupo de sub-redes e o grupo de segurança da VPC.

nota

Atualmente, a atualização VPCs não é compatível com clusters de DBDocument banco de dados de documentos.