View a markdown version of this page

Clusters DocumentDB dans un VPC - Amazon DocumentDB
Utilisation de clusters dans un VPCUtilisation de groupes de sous-réseauxAdressage IP Amazon DocumentDBCréation d’un cluster dans un VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clusters DocumentDB dans un VPC

Votre cluster Amazon DocumentDB se trouve dans un cloud privé virtuel (VPC). Un VPC est un réseau virtuel isolé logiquement des autres réseaux virtuels du. AWS Cloud Amazon VPC vous permet de lancer des AWS ressources, telles qu'un cluster Amazon DocumentDB ou une instance Amazon EC2, dans un VPC. Le VPC peut être un VPC par défaut fourni avec votre compte ou un VPC que vous créez. Tous les VPC sont associés à votre AWS compte.

Votre VPC par défaut a trois sous-réseaux que vous pouvez utiliser pour isoler les ressources à l’intérieur du VPC. Le VPC par défaut possède aussi une passerelle Internet qui peut être utilisée pour fournir l’accès aux ressources à l’intérieur du VPC depuis l’extérieur du VPC.

Pour les scénarios impliquant des clusters Amazon DocumentDB dans un VPC et en dehors d'un VPC, consultez. Accès à un cluster Amazon DocumentDB dans un VPC

Utilisation de clusters dans un VPC

Voici quelques conseils pour travailler avec un cluster dans un VPC :

  • Votre VPC doit avoir au moins deux sous-réseaux. Ces sous-réseaux doivent se trouver dans deux zones de disponibilité différentes à l' Région AWS endroit où vous souhaitez déployer votre cluster. Un sous-réseau est un segment de la plage d'adresses IP d'un VPC que vous pouvez spécifier et que vous pouvez utiliser pour regrouper des clusters en fonction de vos besoins opérationnels et de sécurité.

  • Si vous souhaitez que votre cluster dans le VPC soit accessible au public, assurez-vous d'activer les attributs VPC et. DNS hostnames DNS resolution

  • Votre VPC doit avoir un groupe de sous-réseaux que vous créez. Vous créez un groupe de sous-réseaux en spécifiant les sous-réseaux que vous avez créés. Amazon DocumentDB choisit un sous-réseau et une adresse IP au sein de ce groupe de sous-réseaux à associer à l'instance principale de votre cluster. L'instance principale utilise la zone de disponibilité qui contient le sous-réseau.

  • Votre VPC doit disposer d'un groupe de sécurité VPC qui autorise l'accès au cluster.

    Pour de plus amples informations, veuillez consulter Accès à un cluster Amazon DocumentDB dans un VPC.

  • Les blocs CIDR de chacun de vos sous-réseaux doivent être suffisamment grands pour contenir des adresses IP de réserve qu'Amazon DocumentDB pourra utiliser pendant les activités de maintenance, notamment le basculement sur incident et le dimensionnement du calcul. Par exemple, une plage telle que 10.0.0. 0/24 et 10.0.1. 0/24 est généralement suffisamment grand.

  • Un VPC peut avoir un instance tenancy attribut de l'un ou de l'autredefault. dedicated Tous les VPC par défaut ont l'instance tenancyattribut défini par défaut, et un VPC par défaut peut prendre en charge n'importe quelle classe d'instance.

    Si vous choisissez de placer votre cluster dans un VPC dédié dont l'instance tenancyattribut est défini surdedicated, la classe d'instance de votre cluster doit être l'un des types d'instances dédiées Amazon EC2 approuvés. Par exemple, l'instance dédiée r5.large EC2 correspond à la classe d'db.r5.largeinstance. Pour plus d'informations sur la location d'instance dans un VPC, consultez les instances Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

    Pour plus d’informations sur les types d’instance qui peuvent se trouver dans une instance dédiée, consultez Instances dédiées Amazon EC2 sur la page de tarification Amazon EC2.

    Note

    Lorsque vous définissez l'instance tenancyattribut sur dedicated pour un cluster, cela ne garantit pas que le cluster s'exécutera sur un hôte dédié.

Utilisation de groupes de sous-réseaux

Les sous-réseaux sont des segments d’une plage d’adresses IP d’un VPC que vous définissez pour regrouper vos ressources en fonction de vos besoins de sécurité et de fonctionnement. Un groupe de sous-réseaux est un ensemble de sous-réseaux (généralement privés) que vous créez dans un VPC et que vous désignez ensuite pour vos clusters. En utilisant un groupe de sous-réseaux, vous pouvez spécifier un VPC spécifique lors de la création de clusters à l'aide de l'API Amazon DocumentDB ou de AWS CLI l'API Amazon DocumentDB. Si vous utilisez la console, vous pouvez choisir le VPC et les groupes de sous-réseaux que vous voulez utiliser.

Chaque groupe de sous-réseaux doit avoir des sous-réseaux dans au moins deux zones de disponibilité dans une zone donnée. Région AWS Lorsque vous créez un cluster dans un VPC, vous choisissez un groupe de sous-réseaux pour celui-ci. Dans le groupe de sous-réseaux, Amazon DocumentDB choisit un sous-réseau et une adresse IP au sein de ce sous-réseau à associer à l'instance principale de votre cluster. La base de données utilise la zone de disponibilité qui contient le sous-réseau. DocumentDB attribue toujours une adresse IP à partir d'un sous-réseau disposant d'un espace d'adressage IP libre.

Les sous-réseaux d'un groupe de sous-réseaux sont publics ou privés, selon la configuration que vous définissez pour leurs listes de contrôle d'accès réseau (ACL réseau) et leurs tables de routage. Pour qu'un cluster soit accessible au public, tous les sous-réseaux de son groupe de sous-réseaux doivent être publics. Si un sous-réseau associé à un cluster accessible au public passe de public à privé, cela peut affecter la disponibilité du cluster.

Pour créer un groupe de sous-réseaux prenant en charge le mode double pile, assurez-vous qu'un bloc d'adresse CIDR IPv6 (Internet Protocol version 6) est associé à chaque sous-réseau que vous ajoutez au groupe de sous-réseaux. Pour plus d'informations, consultez Adressage IP Amazon DocumentDB la section relative à la prise en charge d'IPv6 pour votre VPC dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

Lorsqu'Amazon DocumentDB crée un cluster dans un VPC, il attribue une interface réseau au cluster en utilisant une adresse IP de votre groupe de sous-réseaux. Toutefois, nous vous recommandons vivement d'utiliser le nom DNS (Domain Name System) pour vous connecter à votre cluster. Nous le recommandons, car l’adresse IP sous-jacente change pendant le basculement.

Note

Pour chaque cluster que vous exécutez dans un VPC, veillez à réserver au moins une adresse dans chaque sous-réseau du groupe de sous-réseaux afin qu'Amazon DocumentDB puisse l'utiliser pour les actions de restauration.

Sous-réseaux partagés

Vous pouvez créer un cluster dans un VPC partagé.

Quelques considérations à prendre en compte lors de l’utilisation de VPC partagés :

  • Vous pouvez déplacer un cluster d'un sous-réseau VPC partagé vers un sous-réseau VPC non partagé et vice-versa.

  • Les participants à un VPC partagé doivent créer un groupe de sécurité dans le VPC pour leur permettre de créer un cluster.

  • Les propriétaires et les participants d'un VPC partagé peuvent accéder à la base de données à l'aide de requêtes DocumentDB. Toutefois, seul le créateur d’une ressource peut effectuer des appels d’API sur cette ressource.

Adressage IP Amazon DocumentDB

Les adresses IP permettent aux ressources de votre VPC de communiquer entre elles et avec les ressources sur Internet. Amazon DocumentDB prend en charge les protocoles d'adressage IPv4 et IPv6. Par défaut, Amazon DocumentDB et Amazon VPC utilisent le protocole d'adressage IPv4. Vous ne pouvez pas désactiver ce comportement. Lorsque vous créez un VPC, veillez à spécifier un bloc CIDR IPv4 (une plage d’adresses IPv4 privées). Vous pouvez éventuellement attribuer un bloc d'adresse CIDR IPv6 à votre VPC et à vos sous-réseaux, et attribuer les adresses IPv6 de ce bloc aux clusters de votre sous-réseau.

Note

Dual-stack le mode (adressage IPv6) n'est pris en charge que dans les versions 4.0 et 5.0 d'Amazon DocumentDB.

La prise en charge du protocole IPv6 augmente le nombre d’adresses IP prises en charge. En utilisant le protocole IPv6, vous vous assurez d’avoir suffisamment d’adresses disponibles pour la croissance future d’Internet. Les ressources DocumentDB nouvelles et existantes peuvent utiliser des adresses IPv4 et IPv6 au sein de votre VPC. La configuration, la sécurisation et la traduction du trafic réseau entre les deux protocoles utilisés dans les différentes parties d’une application peuvent entraîner une surcharge opérationnelle. Vous pouvez standardiser le protocole IPv6 pour les ressources Amazon DocumentDB afin de simplifier la configuration de votre réseau.

Adresses IPv4

Lorsque vous créez un VPC, vous devez spécifier une plage d’adresses IPv4 pour le VPC sous la forme d’un bloc CIDR, tel que 10.0.0.0/16. Un groupe de sous-réseaux définit la plage d'adresses IP de ce bloc CIDR qu'un cluster peut utiliser. Ces adresses IP peuvent être privées ou publiques.

Une adresse IPv4 privée est une adresse IP qui ne peut pas être atteinte via Internet. Vous pouvez utiliser des adresses IPv4 privées pour la communication entre votre cluster et d'autres ressources, telles que les instances Amazon EC2, dans le même VPC. Chaque cluster possède une adresse IP privée pour la communication dans le VPC.

Une adresse IP publique est une adresse IPv4, qui est accessible depuis Internet. L'adressage IP public n'est pas autorisé pour votre cluster DocumentDB. Toute adresse IP publique doit être résolue par la passerelle Internet et par EC2 dans le sous-réseau public.

Pour savoir comment créer un VPC avec uniquement des adresses IPv4 privées que vous pouvez utiliser pour un scénario Amazon DocumentDB courant, consultez. Créez un VPC IPv4 uniquement à utiliser avec un cluster DocumentDB

Adresses IPv6

Vous pouvez éventuellement associer un bloc CIDR IPv6 à votre VPC et vos sous-réseaux, et attribuer des adresses IPv6 à partir de ce bloc aux ressources de votre VPC. Chaque adresse IPv6 est unique au niveau mondial.

Le bloc CIDR IPv6 de votre VPC est automatiquement attribué à partir du groupe d’adresses IPv6 d’Amazon. Vous ne pouvez pas choisir la plage vous-même.

Lorsque vous vous connectez à une adresse IPv6, assurez-vous que les conditions suivantes sont remplies :

  • Le client est configuré de telle sorte que le trafic du client vers la base de données sur IPv6 est autorisé.

  • Les groupes de sécurité DocumentDB utilisés par le cluster sont correctement configurés afin que le trafic client-base de données via IPv6 soit autorisé.

  • La pile du système d'exploitation client autorise le trafic sur l'adresse IPv6, et les pilotes et bibliothèques du système d'exploitation sont configurés pour choisir le point de terminaison de cluster par défaut correct (IPv4 ou IPv6).

Pour plus d'informations sur IPv6, consultez la section Adressage IP dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

Dual-stack mode

Lorsqu'un cluster peut communiquer à la fois via les protocoles d'adressage IPv4 et IPv6, il fonctionne en mode double pile. Ainsi, les ressources peuvent communiquer avec le cluster via IPv4, IPv6 ou les deux. DocumentDB désactive l'accès à Internet Gateway pour les points de terminaison IPv6 des clusters privés en mode double pile. DocumentDB fait cela pour garantir que vos points de terminaison IPv6 sont privés et ne sont accessibles que depuis votre VPC.

Dual-stack groupes de modes et de sous-réseaux

Pour utiliser le mode double pile, assurez-vous qu'un bloc d'adresse CIDR IPv6 est associé à chaque sous-réseau du groupe de sous-réseaux que vous associez au cluster. Vous pouvez créer un nouveau groupe de sous-réseaux ou modifier un groupe de sous-réseaux existant pour répondre à cette exigence. Une fois qu'un cluster est en mode double pile, les clients peuvent s'y connecter normalement. Assurez-vous que les pare-feux de sécurité client et les groupes de sécurité du cluster DocumentDB sont correctement configurés pour autoriser le trafic sur IPv6. Pour se connecter, les clients utilisent le point de terminaison du cluster. Les applications client peuvent spécifier quel protocole est préféré lors de la connexion à une base de données. En mode double pile, le cluster détecte le protocole réseau préféré du client, IPv4 ou IPv6, et utilise ce protocole pour la connexion.

Si un groupe de sous-réseaux cesse de prendre en charge le mode double pile en raison de la suppression du sous-réseau ou de la dissociation du CIDR, l'état du réseau risque d'être incompatible pour les clusters associés au groupe de sous-réseaux. En outre, vous ne pouvez pas utiliser le groupe de sous-réseaux lorsque vous créez un nouveau cluster en mode double pile.

Pour déterminer si un groupe de sous-réseaux prend en charge le mode double pile à l'aide du AWS Management Console, consultez le type de réseau sur la page de détails du groupe de sous-réseaux. Pour déterminer si un groupe de sous-réseaux prend en charge le mode double pile à l'aide de AWS CLI, exécutez la describe-db-subnet-groupscommande et affichez SupportedNetworkTypes la sortie.

Les répliques de lecture sont traitées comme des clusters indépendants et peuvent avoir un type de réseau différent de celui du cluster principal. Si vous modifiez le type de réseau du cluster principal d'une réplique en lecture, la réplique en lecture n'est pas affectée. Lorsque vous restaurez un cluster, vous pouvez le restaurer sur n'importe quel type de réseau pris en charge.

Utilisation de clusters en mode double pile

Lorsque vous créez ou modifiez un cluster, vous pouvez spécifier le mode double pile pour permettre à vos ressources de communiquer avec votre cluster via IPv4, IPv6 ou les deux.

Lorsque vous utilisez le AWS Management Console pour créer ou modifier un cluster, vous pouvez spécifier le mode double pile dans la section Type de réseau. L'image suivante montre la section Type de réseau de la console :

Section sur le type de réseau dans la console avec Dual-stack le mode sélectionné.

Lorsque vous utilisez le AWS CLI pour créer ou modifier un cluster, définissez l'--network-typeoption DUAL pour utiliser le mode double pile. Lorsque vous utilisez l'API DocumentDB pour créer ou modifier un cluster, définissez le NetworkType paramètre DUAL pour utiliser le mode double pile. Si le mode double pile n'est pas pris en charge par la version du moteur DocumentDB ou le groupe de sous-réseaux spécifié, NetworkTypeNotSupported l'erreur est renvoyée.

Pour plus d'informations sur la création d'un cluster, consultezCréation d'un cluster Amazon DocumentDB. Pour plus d'informations sur la modification d'un cluster, consultezModification d'un cluster Amazon DocumentDB.

Pour déterminer si un cluster est en mode double pile à l'aide de la console, consultez le type de réseau dans l'onglet Connectivité et sécurité du cluster.

Modification des IPv4-only clusters pour utiliser le mode double pile

Vous pouvez modifier un IPv4-only cluster pour utiliser le mode double pile. Pour ce faire, modifiez le type de réseau du cluster.

Il est recommandé de modifier le type de réseau de votre cluster Amazon DocumentDB pendant une période de maintenance. Vous pouvez définir le type de réseau manuellement à l'aide de la modify-db-clustercommande.

Avant de modifier un cluster pour utiliser le mode double pile, assurez-vous que son groupe de sous-réseaux prend en charge le mode double pile. Si le groupe de sous-réseaux associé au cluster ne prend pas en charge le mode double pile, spécifiez un autre groupe de sous-réseaux qui le prend en charge lorsque vous modifiez le cluster. La modification du groupe de sous-réseaux d'un cluster peut entraîner des interruptions de service.

Si vous modifiez le groupe de sous-réseaux d'un cluster avant de le transformer en mode double pile, assurez-vous que le groupe de sous-réseaux est valide pour le cluster avant et après la modification.

Nous vous recommandons d'exécuter l'ModifyDBClusterappel avec uniquement le NetworkType paramètre défini sur pour DUAL faire passer le réseau en mode double pile. L'ajout d'autres paramètres NetworkType dans le même appel d'API peut entraîner des temps d'arrêt. Pour modifier plusieurs paramètres, vérifiez que le modification du type de réseau a bien abouti avant d’envoyer une autre demande ModifyDBCluster avec d’autres paramètres.

Si vous ne parvenez pas à vous connecter au cluster après la modification, assurez-vous que les pare-feux de sécurité et les tables de routage du client et de la base de données sont correctement configurés pour autoriser le trafic vers la base de données sur le réseau sélectionné (IPv4 ou IPv6). Vous devrez peut-être également modifier les paramètres, les bibliothèques ou les pilotes du système d’exploitation pour vous connecter en utilisant une adresse IPv6.

Pour modifier un IPv4-only cluster afin d'utiliser le mode double pile

  1. Modifiez un groupe de sous-réseaux pour prendre en charge le mode double pile ou créez un groupe de sous-réseaux compatible avec le mode double pile :

    1. Associer un bloc CIDR IPv6 à votre VPC

      Pour obtenir des instructions, consultez la section Ajouter ou supprimer un bloc CIDR à votre VPC dans le guide de l'utilisateur Amazon VPC.

    2. Attachez le bloc d'adresse CIDR IPv6 à tous les sous-réseaux de votre groupe de sous-réseaux.

      Pour obtenir des instructions, consultez la section Ajouter ou supprimer un bloc d'adresse CIDR IPv6 à votre sous-réseau dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

    3. Vérifiez que le groupe de sous-réseaux prend en charge le mode double pile.

      Si vous utilisez le AWS Management Console, sélectionnez le groupe de sous-réseaux et assurez-vous que la valeur Types de réseaux pris en charge est Dual.

      Si vous utilisez le AWS CLI, exécutez la describe-db-subnet-groupscommande et assurez-vous que la SupportedNetworkType valeur du cluster estDual.

  2. Modifiez le groupe de sécurité associé au cluster pour autoriser les connexions IPv6 à la base de données ou créez un nouveau groupe de sécurité autorisant les connexions IPv6.

    Pour obtenir des instructions, consultez les règles relatives aux groupes de sécurité dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

  3. Modifiez le cluster pour qu'il prenne en charge le mode double pile. Pour ce faire, réglez le type de réseau sur Dual-stack mode.

    Si vous utilisez la console, assurez-vous que les paramètres suivants sont corrects :

    • Type de réseauDual-stack mode

      Section sur le type de réseau dans la console avec Dual-stack le mode sélectionné.

    • Groupe de sous-réseaux : groupe de sous-réseaux que vous avez configuré lors d'une étape précédente

    • Groupe de sécurité : sécurité que vous avez configurée à l'étape précédente

    Si vous utilisez le AWS CLI, assurez-vous que les paramètres suivants sont corrects :

    • --network-typedual

    • --db-subnet-group-name— Le groupe de sous-réseaux que vous avez configuré à l'étape précédente

    • --vpc-security-group-ids— Le groupe de sécurité VPC que vous avez configuré lors d'une étape précédente

    Par exemple :

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Vérifiez que le cluster prend en charge le mode double pile.

    Si vous utilisez la console, choisissez l'onglet Connectivité et sécurité du cluster et assurez-vous que la valeur du type de réseau est Dual-stack mode.

    Si vous utilisez le AWS CLI, exécutez la describe-db-cluster commande et assurez-vous que la NetworkType valeur du cluster estdual.

    Exécutez la dig commande sur le point de terminaison du cluster pour identifier l'adresse IPv6 qui lui est associée :

    dig <db-cluster-endpoint> AAAA

    Utilisez le point de terminaison du cluster, et non l'adresse IPv6, pour vous connecter au cluster.

Dual-stack mode, région et disponibilité des versions

La disponibilité des fonctionnalités et le support varient selon les pays Régions AWS.

Prise en charge de la région

Le mode Dual Stack pour Amazon DocumentDB est actuellement disponible dans toutes les versions commerciales. Régions AWS

Support de version

Dual-stack le mode est pris en charge sur Amazon DocumentDB versions 4.0, 5.0 et 8.0. Si vous ne parvenez pas à accéder au mode double pile sur l'une de ces versions, assurez-vous que vous utilisez la dernière version du correctif du moteur sur votre cluster.

Limitations des clusters réseau à double pile

Les limitations suivantes s'appliquent aux clusters réseau à double pile :

  • Les clusters ne peuvent pas utiliser exclusivement le protocole IPv6. Elles/ils peuvent utiliser exclusivement l’IPv4, ou utiliser les protocoles IPv4 et IPv6 (mode double pile).

  • Amazon DocumentDB ne prend pas en charge les sous-réseaux IPv6 natifs.

  • Les clusters qui utilisent le mode double pile doivent être privés. Ils/elles ne peuvent pas être publiquement accessibles.

Création d’un cluster dans un VPC

Les procédures suivantes vous aident à créer un cluster dans un VPC. Pour utiliser le VPC par défaut, vous pouvez commencer par l'étape 2 et utiliser le VPC et le groupe de sous-réseaux qui ont déjà été créés pour vous. Vous pouvez également créer des VPC supplémentaires, si nécessaire.

Note

Si vous souhaitez que votre cluster dans le VPC soit accessible au public, vous devez mettre à jour les informations DNS du VPC en activant les attributs VPC et. DNS hostnames DNS resolution Pour plus d'informations sur la mise à jour du DNS pour une instance VPC, consultez Afficher et mettre à jour les attributs DNS de votre VPC dans le guide de l'utilisateur Amazon Virtual Private Cloud.

Pour créer un cluster dans un VPC, procédez comme suit :

Étape 1 : Création d’un VPC

Créez un VPC avec des sous-réseaux dans au moins deux zones de disponibilité. Vous utilisez ces sous-réseaux lorsque vous créez un groupe de sous-réseaux. Si vous avez un VPC par défaut, un sous-réseau est automatiquement créé pour vous dans chaque zone de disponibilité de la Région AWS.

Pour plus d'informationsCréez un VPC IPv4 uniquement à utiliser avec un cluster DocumentDB, consultez ou consultez Create a VPC dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

Étape 2 : créer un groupe de sous-réseaux

Un groupe de sous-réseaux est un ensemble de sous-réseaux (généralement privés) que vous créez pour un VPC et que vous désignez ensuite pour vos clusters. Un groupe de sous-réseaux vous permet de spécifier un VPC spécifique lorsque vous créez des clusters à l'aide de l'API DocumentDB AWS CLI ou de DocumentDB. Si vous utilisez le AWS Management Console, vous pouvez simplement choisir le VPC et les sous-réseaux que vous souhaitez utiliser. Chaque groupe de sous-réseaux doit avoir au moins un sous-réseau dans au moins deux zones de disponibilité du. Région AWS Il est recommandé que chaque groupe de sous-réseaux possède au moins un sous-réseau pour chaque zone de disponibilité du. Région AWS

Pour qu'un cluster soit accessible au public, les sous-réseaux du groupe de sous-réseaux doivent disposer d'une passerelle Internet. Pour plus d'informations sur les passerelles Internet pour les sous-réseaux, consultez Activer l'accès Internet pour un VPC à l'aide d'une passerelle Internet dans le guide de l'utilisateur Amazon Virtual Private Cloud.

Note

Le groupe de sous-réseaux d'une zone locale ne peut comporter qu'un seul sous-réseau.

Lorsque vous créez un cluster dans un VPC, vous pouvez choisir un groupe de sous-réseaux. Amazon DocumentDB choisit un sous-réseau et une adresse IP (au sein de ce sous-réseau) à associer à votre cluster. S'il n'existe aucun groupe de sous-réseaux, Amazon DocumentDB crée un groupe de sous-réseaux par défaut lorsque vous créez le cluster. DocumentDB crée et associe une interface réseau élastique à votre cluster avec cette adresse IP. Le cluster utilise la zone de disponibilité qui contient le sous-réseau.

Au cours de cette étape, vous créez un groupe de sous-réseaux et ajoutez les sous-réseaux que vous avez créés pour votre VPC.

Pour créer un groupe de sous-réseaux

  1. Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à l'adresse. https://console.aws.amazon.com/docdb

  2. Dans le panneau de navigation, choisissez Subnet groups (Groupes de sous-réseaux).

  3. Choisissez Créer.

  4. Dans Nom, tapez le nom de votre groupe de sous-réseaux.

  5. Dans Description, saisissez une description pour votre groupe de sous-réseaux.

  6. Dans la section Ajouter des sous-réseaux, pour VPC, choisissez le VPC par défaut ou le VPC que vous avez créé. Choisissez ensuite les zones de disponibilité qui incluent les sous-réseaux dans Zones de disponibilité, puis choisissez les sous-réseaux dans Sous-réseaux.

  7. Choisissez Créer.

    Votre nouveau groupe de sous-réseaux apparaît dans la liste des groupes de sous-réseaux de la console DocumentDB. Vous pouvez choisir le groupe de sous-réseaux pour voir les détails, y compris tous les sous-réseaux associés au groupe, dans le volet de détails en bas de la fenêtre.

Étape 3 : créer un groupe de sécurité VPC

Avant de créer votre cluster, créez un groupe de sécurité VPC à associer à celui-ci. Si vous ne créez pas de groupe de sécurité VPC, vous pouvez utiliser le groupe de sécurité par défaut lors de la création du cluster. Pour savoir comment créer un groupe de sécurité pour votre clusterCréez un VPC IPv4 uniquement à utiliser avec un cluster DocumentDB, consultez ou consultez Contrôler le trafic vers vos AWS ressources à l'aide de groupes de sécurité dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

Étape 4 : créer un cluster dans le VPC

Dans cette étape, vous créez un cluster en utilisant le nom du VPC, le groupe de sous-réseaux et le groupe de sécurité VPC que vous avez créés lors des étapes précédentes.

Note

Si vous souhaitez que votre cluster dans le VPC soit accessible au public, vous devez activer les attributs VPC et. DNS hostnames DNS resolution Pour plus d'informations, consultez Afficher et mettre à jour les attributs DNS de votre VPC dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

Pour plus de détails sur la création d'un cluster, consultezCréation d'un cluster Amazon DocumentDB.

Lorsque vous y êtes invité dans la section Connectivité, entrez le nom du VPC, le groupe de sous-réseaux et le groupe de sécurité du VPC.

Note

La mise à jour des VPC n'est actuellement pas prise en charge pour les clusters DocumentDBDocumentDB.