Lavorare con i cluster in un VPC Lavorare con gruppi di sottoreti Indirizzamento IP di Amazon DocumentDB Creazione di un cluster in un VPC

Cluster DocumentDB in un VPC

Il tuo cluster Amazon DocumentDB si trova in un cloud privato virtuale (VPC). Un VPC è una rete virtuale logicamente isolata dalle altre reti virtuali in. Cloud AWS Amazon VPC ti consente di avviare AWS risorse, come un cluster Amazon DocumentDB o un'istanza Amazon EC2, in un VPC. Il VPC può essere un VPC predefinito fornito con l'account o uno creato da te. Tutti i VPC sono associati al tuo account. AWS

Il VPC predefinito ha tre sottoreti che è possibile usare per isolare le risorse all'interno del VPC. Il VPC predefinito ha anche un gateway Internet che può essere usato per fornire l'accesso alle risorse all'interno del VPC dall'esterno del VPC.

Per scenari che coinvolgono cluster Amazon DocumentDB in un VPC e all'esterno di un VPC, consulta. Accesso a un cluster Amazon DocumentDB in un VPC

Lavorare con i cluster in un VPC

Ecco alcuni suggerimenti su come lavorare con un cluster in un VPC:

Il VPC deve avere almeno due sottoreti. Queste sottoreti devono trovarsi in due diverse zone di disponibilità nel luogo in Regione AWS cui desideri distribuire il cluster. Una sottorete è un segmento dell'intervallo di indirizzi IP di un VPC che puoi specificare e utilizzare per raggruppare i cluster in base alle tue esigenze operative e di sicurezza.
Se desideri che il tuo cluster nel VPC sia accessibile pubblicamente, assicurati di attivare gli attributi VPC e. DNS hostnames DNS resolution
Il tuo VPC deve avere un gruppo di sottoreti creato da te. Puoi creare un gruppo di sottoreti specificando le sottoreti che hai creato. Amazon DocumentDB sceglie una sottorete e un indirizzo IP all'interno di quel gruppo di sottoreti da associare all'istanza principale del cluster. L'istanza principale utilizza la zona di disponibilità che contiene la sottorete.
Il tuo VPC deve disporre di un gruppo di sicurezza VPC che consenta l'accesso al cluster.

Per ulteriori informazioni, consulta Accesso a un cluster Amazon DocumentDB in un VPC.
I blocchi CIDR in ciascuna delle tue sottoreti devono essere sufficientemente grandi da contenere indirizzi IP di riserva per Amazon DocumentDB da utilizzare durante le attività di manutenzione, tra cui failover e scalabilità di calcolo. Ad esempio, un intervallo come 10.0.0. 0/24 e 10.0.1. 0/24 è in genere abbastanza grande.
Un VPC può avere l'instance tenancyattributo di uno odefault. dedicated Tutti i VPC predefiniti hanno l'instance tenancyattributo impostato su default e un VPC predefinito può supportare qualsiasi classe di istanza.

Se scegli di avere il cluster in un VPC dedicato su cui è impostato l'instance tenancyattributodedicated, la classe di istanza del cluster deve essere uno dei tipi di istanza dedicata Amazon EC2 approvati. Ad esempio, l'istanza dedicata r5.large EC2 corrisponde alla classe di istanza. db.r5.large Per informazioni sulla tenancy delle istanze in un VPC, consulta le istanze Amazon EC2 nella Amazon Elastic Compute Cloud User Guide.

Per ulteriori informazioni sui tipi di istanze che possono essere in un’istanza dedicata, consulta Istanze dedicate Amazon EC2 nella pagina dei prezzi Amazon EC2.

Nota
Quando imposti l'instance tenancyattributo su dedicated per un cluster, non è garantito che il cluster venga eseguito su un host dedicato.

Lavorare con gruppi di sottoreti

Le sottoreti sono segmenti di un intervallo di indirizzi IP di un VPC che si designa per raggruppare le risorse in base alle esigenze operative e di sicurezza. Un gruppo di sottoreti è una raccolta di sottoreti (in genere private) che crei in un VPC e che poi designi per i tuoi cluster. Utilizzando un gruppo di sottoreti, puoi specificare un particolare VPC durante la creazione di cluster utilizzando l'API o AWS CLI Amazon DocumentDB. Se utilizzi la console, puoi scegliere il VPC e i gruppi di sottorete che desideri usare.

Ogni gruppo di sottoreti deve avere sottoreti in almeno due zone di disponibilità per volta. Regione AWS Quando crei un cluster in un VPC, scegli un gruppo di sottoreti per esso. Dal gruppo di sottoreti, Amazon DocumentDB sceglie una sottorete e un indirizzo IP all'interno di quella sottorete da associare all'istanza principale del cluster. Il database utilizza la zona di disponibilità che contiene la sottorete. DocumentDB assegna sempre un indirizzo IP da una sottorete con spazio libero per gli indirizzi IP.

Le sottoreti di un gruppo di sottoreti sono pubbliche o private, a seconda della configurazione impostata per gli elenchi di controllo degli accessi alla rete (ACL di rete) e le tabelle di routing. Affinché un cluster sia accessibile pubblicamente, tutte le sottoreti del relativo gruppo di sottoreti devono essere pubbliche. Se una sottorete associata a un cluster accessibile pubblicamente passa da pubblica a privata, ciò può influire sulla disponibilità del cluster.

Per creare un gruppo di sottoreti che supporti la modalità dual-stack, assicurati che a ogni sottorete aggiunta al gruppo di sottoreti sia associato un blocco CIDR del protocollo Internet versione 6 (IPv6). Per ulteriori informazioni, consulta Indirizzamento IP di Amazon DocumentDB il supporto IPv6 per il tuo VPC nella Guida per l'utente di Amazon Virtual Private Cloud.

Quando Amazon DocumentDB crea un cluster in un VPC, assegna un'interfaccia di rete al cluster utilizzando un indirizzo IP del gruppo di sottoreti. Tuttavia, ti consigliamo vivamente di utilizzare il nome DNS (Domain Name System) per connetterti al tuo cluster. perché l'indirizzo IP sottostante varia durante un failover.

Nota

Per ogni cluster eseguito in un VPC, assicurati di riservare almeno un indirizzo in ogni sottorete del gruppo di sottoreti per l'utilizzo da parte di Amazon DocumentDB per le azioni di ripristino.

Sottoreti condivise

È possibile creare un cluster in un VPC condiviso.

Alcune considerazioni da tenere presente durante l'utilizzo di VPC condivisi:

È possibile spostare un cluster da una sottorete VPC condivisa a una sottorete VPC non condivisa e viceversa.
I partecipanti a un VPC condiviso devono creare un gruppo di sicurezza nel VPC per consentire loro di creare un cluster.
I proprietari e i partecipanti di un VPC condiviso possono accedere al database utilizzando le query DocumentDB. Tuttavia, solo il creatore di una risorsa può effettuare chiamate API sulla risorsa.

Indirizzamento IP di Amazon DocumentDB

Gli indirizzi IP permettono alle risorse nel VPC di comunicare tra loro e con le risorse su Internet. Amazon DocumentDB supporta i protocolli di indirizzamento IPv4 e IPv6. Per impostazione predefinita, Amazon DocumentDB e Amazon VPC utilizzano il protocollo di indirizzamento IPv4. Non puoi disattivare questo comportamento. Quando crei un VPC, assicurati di specificare un blocco CIDR IPv4 (un intervallo di indirizzi IPv4 privati). Facoltativamente, puoi assegnare un blocco CIDR IPv6 al tuo VPC e alle sottoreti e assegnare gli indirizzi IPv6 di quel blocco ai cluster nella tua sottorete.

Nota

Dual-stack la modalità (indirizzamento IPv6) è supportata solo nelle versioni 4.0 e 5.0 di Amazon DocumentDB.

Il supporto del protocollo IPv6 espande il numero di indirizzi IP supportati. L’utilizzo del protocollo IPv6 consente di disporre di un numero sufficiente di indirizzi per adeguarsi alla futura espansione di Internet. Le risorse DocumentDB nuove ed esistenti possono utilizzare indirizzi IPv4 e IPv6 all'interno del tuo VPC. La configurazione, la protezione e la traduzione del traffico di rete tra i due protocolli utilizzati in diverse parti di un’applicazione può causare sovraccarico operativo. Puoi standardizzare le risorse di Amazon DocumentDB sul protocollo IPv6 per semplificare la configurazione di rete.

Argomenti

Indirizzi IPv4
Indirizzi IPv6
Dual-stack modalità

Indirizzi IPv4

Quando crei un VPC, devi specificare un intervallo di indirizzi IPv4 per il VPC sotto forma di un blocco (CIDR), ad esempio 10.0.0.0/16. Un gruppo di sottoreti definisce l'intervallo di indirizzi IP in questo blocco CIDR che un cluster può utilizzare. Questi indirizzi IP possono essere privati o pubblici.

Un indirizzo IPv4 privato è un indirizzo IP non raggiungibile tramite Internet. Puoi utilizzare indirizzi IPv4 privati per la comunicazione tra il tuo cluster e altre risorse, come le istanze Amazon EC2, nello stesso VPC. Ogni cluster dispone di un indirizzo IP privato per la comunicazione nel VPC.

Un indirizzo IP pubblico è un indirizzo IPv4 raggiungibile tramite Internet. L'indirizzamento IP pubblico non è consentito per il cluster DocumentDB. Qualsiasi indirizzo IP pubblico deve essere risolto dal gateway Internet e da EC2 nella sottorete pubblica.

Per scoprire come creare un VPC con solo indirizzi IPv4 privati da utilizzare per uno scenario Amazon DocumentDB comune, consulta. Crea un VPC IPv4 solo da utilizzare con un cluster DocumentDB

Indirizzi IPv6

Puoi anche scegliere di associare un blocco CIDR IPv6 al VPC e alle sottoreti e di assegnare gli indirizzi IPv6 del blocco alle risorse presenti nel VPC. Ogni indirizzo IPv6 è univoco a livello globale.

Il blocco CIDR IPv6 per il VPC è assegnato automaticamente dal pool di indirizzi IPv6 di Amazon. Non è possibile scegliere l'intervallo in modo autonomo.

Quando ti connetti a un indirizzo IPv6, assicurati che siano soddisfatte le seguenti condizioni:

Il client è configurato in modo che sia consentito il traffico tra client e database su IPv6.
I gruppi di sicurezza DocumentDB utilizzati dal cluster sono configurati correttamente in modo da consentire il traffico tra client e database su IPv6.
Lo stack del sistema operativo client consente il traffico sull'indirizzo IPv6 e i driver e le librerie del sistema operativo sono configurati per scegliere l'endpoint cluster predefinito corretto (IPv4 o IPv6).

Per ulteriori informazioni su IPv6, consulta IP Addressing nella Amazon Virtual Private Cloud User Guide.

Dual-stack modalità

Quando un cluster è in grado di comunicare tramite entrambi i protocolli di indirizzamento IPv4 e IPv6, viene eseguito in modalità dual-stack. Pertanto, le risorse possono comunicare con il cluster tramite IPv4, IPv6 o entrambi. DocumentDB disabilita l'accesso a Internet Gateway per gli endpoint IPv6 dei cluster privati in modalità dual-stack. DocumentDB esegue questa operazione per garantire che gli endpoint IPv6 siano privati e accessibili solo dall'interno del VPC.

Argomenti

Dual-stack modalità e gruppi di sottoreti
Utilizzo di cluster in modalità dual-stack
Modifica dei IPv4-only cluster per utilizzare la modalità dual-stack
Dual-stack modalità: disponibilità della regione e della versione.
Limitazioni per i cluster di rete dual-stack

Dual-stack modalità e gruppi di sottoreti

Per utilizzare la modalità dual-stack, assicuratevi che a ogni sottorete del gruppo di sottoreti associato al cluster sia associato un blocco CIDR IPv6. È possibile creare un nuovo gruppo di sottoreti o modificare un gruppo di sottoreti esistente per soddisfare questo requisito. Dopo che un cluster è in modalità dual-stack, i client possono connettersi ad esso normalmente. Assicurati che i firewall di sicurezza dei client e i gruppi di sicurezza del cluster DocumentDB siano configurati accuratamente per consentire il traffico su IPv6. Per connettersi, i client utilizzano l'endpoint del cluster. Le applicazioni client possono specificare il protocollo preferito per la connessione a un database. In modalità dual-stack, il cluster rileva il protocollo di rete preferito del client, IPv4 o IPv6, e lo utilizza per la connessione.

Se un gruppo di sottoreti smette di supportare la modalità dual-stack a causa dell'eliminazione della sottorete o della disassociazione del CIDR, esiste il rischio di uno stato di rete incompatibile per i cluster associati al gruppo di sottoreti. Inoltre, non è possibile utilizzare il gruppo di sottoreti quando si crea un nuovo cluster in modalità dual-stack.

Per determinare se un gruppo di sottorete supporta la modalità dual-stack utilizzando il Console di gestione AWS, visualizza il Tipo di rete nella pagina dei dettagli del gruppo di sottorete. Per determinare se un gruppo di sottoreti supporta la modalità dual-stack utilizzando il AWS CLI, esegui il comando e visualizza nell'output. describe-db-subnet-groupsSupportedNetworkTypes

Le repliche di lettura vengono trattate come cluster indipendenti e possono avere un tipo di rete diverso dal cluster primario. Se si modifica il tipo di rete del cluster primario di una replica di lettura, la replica di lettura non ne risente. Quando si ripristina un cluster, è possibile ripristinarlo su qualsiasi tipo di rete supportato.

Utilizzo di cluster in modalità dual-stack

Quando si crea o si modifica un cluster, è possibile specificare la modalità dual-stack per consentire alle risorse di comunicare con il cluster tramite IPv4, IPv6 o entrambi.

Quando si utilizza la Console di gestione AWS per creare o modificare un cluster, è possibile specificare la modalità dual-stack nella sezione Tipo di rete. L'immagine seguente mostra la sezione Tipo di rete nella console:

Sezione Tipo di rete nella console con la Dual-stack modalità selezionata.

Quando usi la AWS CLI per creare o modificare un cluster, imposta l'--network-typeopzione per DUAL utilizzare la modalità dual-stack. Quando utilizzate l'API DocumentDB per creare o modificare un cluster, impostate il NetworkType parametro DUAL per utilizzare la modalità dual-stack. Se la modalità dual-stack non è supportata dalla versione del motore DocumentDB o dal gruppo di sottoreti specificato, viene restituito l'errore. NetworkTypeNotSupported

Per ulteriori informazioni sulla creazione di un cluster, vedere. Creazione di un cluster Amazon DocumentDB Per ulteriori informazioni sulla modifica di un cluster, vedereModifica di un cluster Amazon DocumentDB.

Per determinare se un cluster è in modalità dual-stack utilizzando la console, visualizza il Tipo di rete nella scheda Connettività e sicurezza del cluster.

Modifica dei IPv4-only cluster per utilizzare la modalità dual-stack

È possibile modificare un IPv4-only cluster per utilizzare la modalità dual-stack. A tale scopo, modifica il tipo di rete del cluster.

Si consiglia di modificare il tipo di rete del cluster Amazon DocumentDB durante una finestra di manutenzione. È possibile impostare il tipo di rete manualmente utilizzando il modify-db-clustercomando.

Prima di modificare un cluster per utilizzare la modalità dual-stack, assicurati che il relativo gruppo di sottoreti supporti la modalità dual-stack. Se il gruppo di sottoreti associato al cluster non supporta la modalità dual-stack, specifica un gruppo di sottoreti diverso che la supporti quando modifichi il cluster. La modifica del gruppo di sottoreti di un cluster può causare tempi di inattività.

Se modifichi il gruppo di sottoreti di un cluster prima di modificare il cluster per utilizzare la modalità dual-stack, assicurati che il gruppo di sottoreti sia valido per il cluster prima e dopo la modifica.

Si consiglia di eseguire la ModifyDBCluster chiamata solo con il NetworkType parametro impostato su per modificare la rete in modalità DUAL dual-stack. L'aggiunta di altri parametri NetworkType nella stessa chiamata API potrebbe causare tempi di inattività. Per modificare più parametri, assicurati che la modifica del tipo di rete sia stata completata correttamente prima di inviare un'altra richiesta ModifyDBCluster con altri parametri.

Se non riesci a connetterti al cluster dopo la modifica, assicurati che i firewall di sicurezza del client e del database e le tabelle di routing siano configurati con precisione per consentire il traffico verso il database sulla rete selezionata (IPv4 o IPv6). Potrebbe anche essere necessario modificare i parametri del sistema operativo, le librerie o i driver per connettersi mediante un indirizzo IPv6.

Per modificare un cluster per utilizzare la modalità dual-stack IPv4-only

Modifica un gruppo di sottoreti per supportare la modalità dual-stack o crea un gruppo di sottoreti che supporti la modalità dual-stack:
1. Associazione di un blocco CIDR IPv6 al VPC.
  
  Per istruzioni, consulta Aggiungere o rimuovere un blocco CIDR al tuo VPC nella Amazon VPC User Guide.
2. Collega il blocco CIDR IPv6 a tutte le sottoreti del tuo gruppo di sottoreti.
  
  Per istruzioni, consulta Aggiungere o rimuovere un blocco CIDR IPv6 alla sottorete nella Guida per l'utente di Amazon Virtual Private Cloud.
3. Verifica che il gruppo di sottoreti supporti la modalità dual-stack.
  
  Se si utilizza il Console di gestione AWS, selezionare il gruppo di sottoreti e assicurarsi che il valore Supported network types (Tipi di rete supportati) sia Dual.
  
  Se utilizzi il AWS CLI, esegui il describe-db-subnet-groupscomando e assicurati che il SupportedNetworkType valore per il cluster siaDual.
Modifica il gruppo di sicurezza associato al cluster per consentire le connessioni IPv6 al database o crea un nuovo gruppo di sicurezza che consenta le connessioni IPv6.

Per istruzioni, consulta le regole dei gruppi di sicurezza nella Guida per l'utente di Amazon Virtual Private Cloud.
Modifica il cluster per supportare la modalità dual-stack. A tale scopo, imposta il tipo di rete sulla modalità. Dual-stack

In caso di utilizzo della console, accertati che le impostazioni seguenti siano corrette:
- Tipo di rete: Dual-stack modalità
- Gruppo di sottorete: il gruppo di sottoreti configurato in un passaggio precedente
- Gruppo di sicurezza: la sicurezza configurata in un passaggio precedente
Se utilizzi il AWS CLI, assicurati che le seguenti impostazioni siano corrette:
- --network-type — dual
- --db-subnet-group-name— Il gruppo di sottoreti configurato in un passaggio precedente
- --vpc-security-group-ids— Il gruppo di sicurezza VPC che hai configurato in un passaggio precedente
Esempio:
```
aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"
```
Verifica che il cluster supporti la modalità dual-stack.

Se utilizzi la console, scegli la scheda Connettività e sicurezza per il cluster e assicurati che il valore del tipo di rete sia mode. Dual-stack

Se utilizzi il AWS CLI, esegui il describe-db-cluster comando e assicurati che il NetworkType valore per il cluster siadual.

Esegui il dig comando sull'endpoint del cluster per identificare l'indirizzo IPv6 ad esso associato:
```
dig <db-cluster-endpoint> AAAA
```
Utilizza l'endpoint del cluster, non l'indirizzo IPv6, per connetterti al cluster.

Dual-stack modalità: disponibilità della regione e della versione.

La disponibilità e il supporto delle funzionalità variano a seconda Regioni AWS.

Supporto di una regione

La modalità dual stack per Amazon DocumentDB è attualmente disponibile in tutti i negozi commerciali. Regioni AWS

Supporto della versione

Dual-stack la modalità è supportata nelle versioni 4.0, 5.0 e 8.0 di Amazon DocumentDB. Se non riesci ad accedere alla modalità dual-stack su nessuna di queste versioni, assicurati di utilizzare la versione più recente della patch del motore sul tuo cluster.

Limitazioni per i cluster di rete dual-stack

Le seguenti limitazioni si applicano ai cluster di rete dual-stack:

I cluster non possono utilizzare esclusivamente il protocollo IPv6. Possono utilizzare esclusivamente il protocollo IPv4 oppure i protocolli IPv4 e IPv6 (modalità dual-stack).
Amazon DocumentDB non supporta sottoreti IPv6 native.
I cluster che utilizzano la modalità dual-stack devono essere privati. Non possono essere accessibili pubblicamente.

Creazione di un cluster in un VPC

Le seguenti procedure consentono di creare un cluster in un VPC. Per utilizzare il VPC predefinito, puoi iniziare dal passaggio 2 e utilizzare il VPC e il gruppo di sottoreti che sono già stati creati per te. Se necessario, puoi anche creare VPC aggiuntivi.

Nota

Se desideri che il tuo cluster nel VPC sia accessibile pubblicamente, devi aggiornare le informazioni DNS per il VPC abilitando gli attributi VPC e. DNS hostnames DNS resolution Per informazioni sull'aggiornamento del DNS per un'istanza VPC, consulta Visualizza e aggiorna gli attributi DNS per il tuo VPC nella Amazon Virtual Private Cloud User Guide.

Segui questi passaggi per creare un cluster in un VPC:

Fase 1. Creazione di un VPC
Fase 2: creazione di un gruppo di sottoreti
Fase 3: creazione di un gruppo di sicurezza VPC
Fase 4: Creare un cluster nel VPC

Fase 1. Creazione di un VPC

Crea un VPC con sottoreti in almeno due zone di disponibilità. Queste sottoreti vengono utilizzate quando si crea un gruppo di sottoreti. Se disponi di un VPC di default, viene creata automaticamente una sottorete in ciascuna zona di disponibilità nella Regione AWS.

Per ulteriori informazioniCrea un VPC IPv4 solo da utilizzare con un cluster DocumentDB, consulta o consulta Create a VPC nella Amazon Virtual Private Cloud User Guide.

Fase 2: creazione di un gruppo di sottoreti

Un gruppo di sottoreti è una raccolta di sottoreti (in genere private) che crei per un VPC e che poi designi per i tuoi cluster. Un gruppo di sottoreti consente di specificare un particolare VPC quando si creano cluster utilizzando l'API AWS CLI o DocumentDB. Se utilizzi il Console di gestione AWS, puoi semplicemente scegliere il VPC e le sottoreti che desideri utilizzare. Ogni gruppo di sottoreti deve avere almeno una sottorete in almeno due zone di disponibilità nel. Regione AWS Come procedura ottimale, ogni gruppo di sottoreti deve avere almeno una sottorete per ogni zona di disponibilità in. Regione AWS

Affinché un cluster sia accessibile pubblicamente, le sottoreti del gruppo di sottoreti devono disporre di un gateway Internet. Per ulteriori informazioni sui gateway Internet per le sottoreti, consulta Abilitare l'accesso a Internet per un VPC utilizzando un gateway Internet nella Guida per l'utente di Amazon Virtual Private Cloud.

Nota

Il gruppo di sottoreti per una zona locale può avere solo una sottorete.

Quando crei un cluster in un VPC, puoi scegliere un gruppo di sottoreti. Amazon DocumentDB sceglie una sottorete e un indirizzo IP (all'interno di quella sottorete) da associare al cluster. Se non esistono gruppi di sottoreti, Amazon DocumentDB crea un gruppo di sottoreti predefinito al momento della creazione del cluster. DocumentDB crea e associa un'interfaccia di rete elastica al cluster con quell'indirizzo IP. Il cluster utilizza la zona di disponibilità che contiene la sottorete.

In questo passaggio, crei un gruppo di sottoreti e aggiungi le sottoreti che hai creato per il tuo VPC.

Come creare un gruppo di sottoreti

Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo. https://console.aws.amazon.com/docdb
Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).
Scegli Create (Crea).
Per Nome, digita il nome del tuo gruppo di sottoreti.
In Descrizione, digita una descrizione per il tuo gruppo di sottoreti.
Nella sezione Aggiungi sottoreti, per VPC, scegli il VPC predefinito o il VPC che hai creato. Quindi scegli le zone di disponibilità che includono le sottoreti da Zone di disponibilità, quindi scegli le sottoreti dalle sottoreti.
Scegli Create (Crea).

Il nuovo gruppo di sottoreti viene visualizzato nell'elenco dei gruppi di sottoreti della console DocumentDB. È possibile scegliere il gruppo di sottoreti per visualizzare i dettagli, incluse tutte le sottoreti associate al gruppo, nel riquadro dei dettagli nella parte inferiore della finestra.

Fase 3: creazione di un gruppo di sicurezza VPC

Prima di creare il cluster, crea un gruppo di sicurezza VPC da associare ad esso. Se non crei un gruppo di sicurezza VPC, puoi utilizzare il gruppo di sicurezza predefinito quando crei il cluster. Per istruzioni su come creare un gruppo di sicurezza per il tuo clusterCrea un VPC IPv4 solo da utilizzare con un cluster DocumentDB, consulta o consulta Controlla il traffico verso AWS le tue risorse utilizzando i gruppi di sicurezza nella Amazon Virtual Private Cloud User Guide.

Fase 4: Creare un cluster nel VPC

In questo passaggio, crei un cluster utilizzando il nome VPC, il gruppo di sottoreti e il gruppo di sicurezza VPC che hai creato nei passaggi precedenti.

Nota

Se desideri che il tuo cluster nel VPC sia accessibile pubblicamente, devi abilitare gli attributi VPC e. DNS hostnames DNS resolution Per ulteriori informazioni, consulta Visualizza e aggiorna gli attributi DNS per il tuo VPC nella Amazon Virtual Private Cloud User Guide.

Per i dettagli su come creare un cluster, consulta. Creazione di un cluster Amazon DocumentDB

Quando richiesto nella sezione Connettività, inserisci il nome VPC, il gruppo di sottoreti e il gruppo di sicurezza VPC.

Nota

L'aggiornamento dei VPC non è attualmente supportato per i cluster DocumentDBDocumentDB.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon VPC e Amazon DocumentDB

Accesso a un cluster in un VPC