Clústeres de DocumentDB en una VPC - Amazon DocumentDB
Trabajo con clústeres en una VPCUso de grupos de subredesDirecciones IP de Amazon DocumentDBCreación de un clúster en una VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Clústeres de DocumentDB en una VPC

Su clúster de Amazon DocumentDB es una nube privada virtual (VPC). Una VPC es una red virtual que está aislada lógicamente de otras redes virtuales del. Nube de AWS Amazon VPC le permite lanzar AWS recursos, como un clúster de Amazon DocumentDB o una instancia de Amazon, en una VPC. EC2 La VPC puede ser una VPC predeterminada que viene con la cuenta o una que se haya creado en ella. Todos VPCs están asociados a su cuenta. AWS

La VPC predeterminada tiene tres subredes que se pueden utilizar para aislar recursos dentro de la VPC. La VPC predeterminada también tiene una gateway de Internet que se puede utilizar para proporcionar acceso a los recursos situados dentro de la VPC desde fuera de la VPC.

Para ver las situaciones relacionadas con los clústeres de Amazon DocumentDB dentro y fuera de una VPC, consulte Acceso a un clúster de Amazon DocumentDB en una VPC.

Trabajo con clústeres en una VPC

A continuación se ofrecen algunos consejos para trabajar con un clúster en una VPC:

  • La VPC debe tener dos subredes como mínimo. Estas subredes deben estar en dos zonas de disponibilidad diferentes en la Región de AWS que desee implementar el clúster. Una subred es un segmento del rango de direcciones IP de una VPC que puede especificar y que le permite agrupar clústeres según sus necesidades operativas y de seguridad.

  • Si desea que un clúster de la VPC sea accesible públicamente, asegúrese de activar los atributos DNS hostnames y DNS resolution de la VPC.

  • La VPC debe tener un grupo de subredes que haya creado. Para crear un grupo de subredes, especifique las subredes que ha creado. Amazon DocumentDB elige una subred y una dirección IP dentro de esa subred para asociarla con la instancia principal de su clúster. La instancia principal utiliza la zona de disponibilidad que contiene la subred.

  • La VPC debe tener un grupo de seguridad de VPC que permita el acceso al clúster.

    Para obtener más información, consulte Acceso a un clúster de Amazon DocumentDB en una VPC.

  • Los bloques de CIDR de cada una de las subredes deben ser lo suficientemente grandes como para acomodar direcciones IP de repuesto para que Amazon DocumentDB las use durante las actividades de mantenimiento, incluyendo la conmutación por error y el escalado de recursos de computación. Por ejemplo, un rango como 10.0.0/24 y 10.0.2.0/24 suele ser lo suficientemente grande.

  • Una VPC puede tener un atributo de instance tenancy de default o dedicated. Todos los valores predeterminados VPCs tienen el instance tenancy atributo establecido en default y una VPC predeterminada puede admitir cualquier clase de instancia.

    Si eliges tener tu clúster en una VPC dedicada en la que el instance tenancy atributo esté establecidodedicated, la clase de instancia de tu clúster debe ser uno de los tipos de instancias EC2 dedicadas aprobados por Amazon. Por ejemplo, la instancia r5.large EC2 dedicada corresponde a la clase de db.r5.large instancia. Para obtener información sobre el arrendamiento de instancias en una VPC, consulte Amazon instances en la EC2 Guía del usuario de Amazon Elastic Compute Cloud.

    Para obtener más información sobre los tipos de instancias que pueden estar en una instancia dedicada, consulta Instancias EC2 dedicadas de Amazon en la página de EC2 precios de Amazon.

    nota

    Cuando establece el atributo de instance tenancy en dedicated para un clúster, no garantiza que el clúster se ejecute en un host dedicado.

Uso de grupos de subredes

Las subredes son segmentos del rango de direcciones IP de una VPC que se definen para agrupar recursos de acuerdo con las necesidades operativas y de seguridad. Los grupos de subredes son una colección de subredes (normalmente privadas) que crea en una VPC y que después asigna a los clústeres. Al utilizar un grupo de subredes, puede especificar una VPC concreta al crear clústeres mediante AWS CLI la API o Amazon DocumentDB. Si utiliza la consola, solo puede elegir la VPC y los grupos de subredes que desea utilizar.

Cada grupo de subredes debe tener subredes como mínimo en dos zonas de disponibilidad de una Región de AWS determinada. Cuando crea un clúster en una VPC, debe elegir un grupo de subredes. Del grupo de subredes, Amazon DocumentDB elige una subred y una dirección IP dentro de esa subred para asociarla con la instancia principal de su clúster. La base de datos utiliza la zona de disponibilidad que contiene la subred. DocumentDB siempre asigna una dirección IP desde una subred que tiene espacio de dirección IP libre.

Las subredes de un grupo de subredes son públicas o privadas, según la configuración que haya establecido para sus listas de control de acceso a la red (red ACLs) y tablas de enrutamiento. Para que un clúster sea accesible públicamente, todas las subredes del grupo de subredes deben ser públicas. Si una subred asociada a un clúster de acceso público cambia de pública a privada, eso puede afectar la disponibilidad del clúster.

Para crear un grupo de subredes que admita el modo de doble pila, asegúrese de que cada subred que agregue al grupo de subredes tenga asociado un bloque CIDR del Protocolo de Internet versión 6 (IPv6). Para obtener más información, consulte la Guía del usuario de Amazon Virtual Private Cloud Direcciones IP de Amazon DocumentDB y el IPv6 soporte para su VPC.

Cuando Amazon DocumentDB crea un clúster en una VPC, asigna una interfaz de red al clúster con la dirección IP seleccionada del grupo de subredes. Sin embargo, le recomendamos que utilice el nombre del sistema de nombres de dominio (DNS) para conectarse al clúster. Se recomienda hacerlo porque la dirección IP subyacente cambia durante la conmutación por error.

nota

Para cada clúster que ejecute en una VPC, asegúrese de reservar al menos una dirección en cada subred del grupo de subredes para que la utilice Amazon DocumentDB para las acciones de recuperación.

Subredes compartidas

Puede crear un clúster en una VPC compartida.

Algunas consideraciones que se deben tener en cuenta al utilizar la versión compartida VPCs:

  • Puede mover un clúster de una subred de VPC compartida a una subred de VPC no compartida y viceversa.

  • Los participantes de una VPC compartida deben crear un grupo de seguridad en la VPC que les permita crear un clúster.

  • Los propietarios y los participantes de una VPC compartida pueden acceder a la base de datos mediante consultas en DocumentDB. Sin embargo, solo el creador de un recurso puede realizar llamadas a la API en el recurso.

Direcciones IP de Amazon DocumentDB

Las direcciones IP permiten que los recursos de la VPC se comuniquen entre sí y con otros recursos a través de Internet. Amazon DocumentDB admite ambos IPv4 protocolos de IPv6 direccionamiento. De forma predeterminada, Amazon DocumentDB y Amazon VPC utilizan el protocolo de direccionamiento. IPv4 No puedes desactivar este comportamiento. Al crear una VPC, asegúrese de especificar un bloque IPv4 CIDR (un rango de direcciones privadas IPv4 ). Si lo desea, puede asignar un bloque IPv6 CIDR a la VPC y las subredes, y IPv6 asignar las direcciones de ese bloque a los clústeres de la subred.

nota

El modo de doble pila (IPv6 direccionamiento) solo se admite en las versiones 4.0 y 5.0 de Amazon DocumentDB.

Support for the IPv6 protocol amplía el número de direcciones IP compatibles. Al utilizar el IPv6 protocolo, se asegura de tener suficientes direcciones disponibles para el futuro crecimiento de Internet. Los recursos y IPv6 direcciones de DocumentDB nuevos IPv4 y existentes se pueden utilizar dentro de su VPC. Configurar, proteger y traducir el tráfico de red entre los dos protocolos utilizados en diferentes partes de una aplicación puede provocar sobrecarga operativa. Puede estandarizar el IPv6 protocolo de los recursos de Amazon DocumentDB para simplificar la configuración de la red.

IPv4 direcciones

Al crear una VPC, debe especificar un rango de IPv4 direcciones para la VPC en forma de bloque CIDR, por ejemplo. 10.0.0.0/16 Un grupo de subredes define el rango de direcciones IP de este bloque de CIDR que puede utilizar un clúster. Esta dirección IP puede ser privada o pública.

Una IPv4 dirección privada es una dirección IP a la que no se puede acceder a través de Internet. Puedes usar IPv4 direcciones privadas para la comunicación entre tu clúster y otros recursos, como las EC2 instancias de Amazon, en la misma VPC. Cada clúster tiene una dirección IP privada para la comunicación en la VPC.

Una dirección IP pública es una IPv4 dirección a la que se puede acceder desde Internet. No se permiten las direcciones IP públicas en el clúster de DocumentDB. Cualquier dirección IP pública debe resolverse en la puerta de enlace de Internet y EC2 en la subred pública.

Para ver cómo crear una VPC solo con IPv4 direcciones privadas que pueda usar en un escenario común de Amazon DocumentDB, consulte. Cree una VPC IPv4 exclusiva para usarla con un clúster de DocumentDB

IPv6 direcciones

Si lo desea, puede asociar un bloque IPv6 CIDR a su VPC y sus subredes, y IPv6 asignar direcciones de ese bloque a los recursos de su VPC. Cada IPv6 dirección es única a nivel mundial.

El bloque IPv6 CIDR de su VPC se asigna automáticamente desde el conjunto IPv6 de direcciones de Amazon. Usted no puede elegir el rango.

Al conectarse a una IPv6 dirección, asegúrese de que se cumplen las siguientes condiciones:

  • El cliente está configurado de modo que se permita el paso IPv6 del tráfico del cliente a la base de datos.

  • Los grupos de seguridad de DocumentDB utilizados por el clúster están configurados correctamente para permitir el cruce del tráfico del cliente a la base de IPv6 datos.

  • La pila de sistemas operativos del cliente permite el tráfico en la IPv6 dirección, y los controladores y bibliotecas del sistema operativo están configurados para elegir el punto final del clúster predeterminado correcto (uno IPv4 o varios IPv6).

Para obtener más información IPv6, consulte Direcciones IP en la Guía del usuario de Amazon Virtual Private Cloud.

Modo de pila doble

Cuando un clúster puede comunicarse a través del protocolo de IPv6 direccionamiento IPv4 y el protocolo de direccionamiento, se ejecuta en modo de doble pila. Por lo tanto, los recursos pueden comunicarse con el clúster a través IPv4 de o ambos. IPv6 DocumentDB deshabilita el acceso a Internet Gateway para los IPv6 puntos finales de los clústeres privados en modo de doble pila. DocumentDB lo hace para garantizar que sus IPv6 puntos de conexión sean privados y solo se pueda acceder a ellos desde su VPC.

Modo de pila doble y grupos de subredes

Para usar el modo de doble pila, asegúrese de que cada subred del grupo de subredes que asocie al clúster tenga un IPv6 bloque CIDR asociado. Puede crear un nuevo grupo de subredes o modificar un grupo existente de subredes para cumplir este requisito. Cuando un clúster esté en modo de pila doble, los clientes podrán conectarse como siempre. Asegúrese de que los firewalls de seguridad del cliente y los grupos de seguridad del clúster de DocumentDB estén configurados correctamente para permitir el paso del tráfico. IPv6 Para conectarse, los clientes utilizan el punto de conexión del clúster. Las aplicaciones de cliente pueden especificar qué protocolo prefieren al conectarse a una base de datos. En el modo de doble pila, el clúster detecta el protocolo de red preferido del cliente, ya sea IPv4 o no IPv6, y lo utiliza para la conexión.

Si un grupo de subredes deja de admitir el modo de pila doble debido a la eliminación de subredes o a la disociación de CIDR, existe el riesgo de que se produzca un estado de red incompatible para los clústeres asociados al grupo de subredes. Además, no puede utilizar el grupo de subredes cuando crea un clúster nuevo en modo de pila doble.

Para determinar si un grupo de subredes admite el modo de doble pila mediante el Consola de administración de AWS, consulte el tipo de red en la página de detalles del grupo de subredes. Para determinar si un grupo de subredes admite el modo de doble pila mediante el AWS CLI, ejecute el describe-db-subnet-groupscomando y visualícelo en el resultado. SupportedNetworkTypes

Las réplicas de lectura se tratan como clústeres independientes y pueden tener un tipo de red diferente al del clúster principal. Si cambia el tipo de red del clúster principal de una réplica de lectura, la réplica de lectura no se verá afectada. Cuando restaura un clúster, puede restaurarla a cualquier tipo de red compatible.

Trabajo con clústeres en modo de pila doble

Al crear o modificar un clúster, puede especificar el modo de doble pila para permitir que los recursos se comuniquen con el clúster a través IPv4 de él o de ambos modos. IPv6

Al utilizar el Consola de administración de AWS para crear o modificar un clúster, puede especificar el modo de doble pila en la sección Tipo de red. En la imagen siguiente se muestra la sección Tipo de red en la consola:

Sección Tipo de red de la consola con la opción Modo de pila doble seleccionada.

Cuando utilice el AWS CLI para crear o modificar un clúster, defina la --network-type opción DUAL para utilizar el modo de doble pila. Si utiliza la API de DocumentDB para crear o modificar un clúster, establezca el parámetro NetworkType en DUAL para utilizar el modo de pila doble. Si el modo de pila doble no es compatible con la versión del motor ni el grupo de subredes de DocumentDB especificados, se devuelve el error NetworkTypeNotSupported.

Para obtener más información acerca de la creación de un clúster, consulte Creación de un clúster de Amazon DocumentDB. Para obtener más información sobre la modificación de un clúster, consulteModificación de un clúster de Amazon DocumentDB.

Para determinar si un clúster está en modo de pila doble mediante la consola, consulte Tipo de red en la pestaña Conectividad y seguridad del clúster.

Modificación IPv4 de clústeres exclusivos para utilizar el modo de doble pila

Puede modificar un clúster IPv4 exclusivo para usar el modo de doble pila. Para ello, cambie el tipo de red del clúster.

Se recomienda cambiar el tipo de red del clúster de Amazon DocumentDB durante un período de mantenimiento. Puede configurar el tipo de red manualmente mediante el comando modify-db-cluster.

Antes de modificar un clúster para utilizar el modo de pila doble, asegúrese de que su grupo de subredes admite el modo de pila doble. Si el grupo de subredes asociado al clúster no admite el modo de pila doble, especifique otro grupo de subredes que lo admita cuando modifique el clúster. La modificación del grupo de subredes de un clúster puede provocar un tiempo de inactividad.

Si modifica el grupo de subredes de un clúster antes de cambiar el clúster para utilizar el modo de pila doble, asegúrese de que el grupo de subredes sea válido para el clúster antes del cambio y después de este.

Le recomendamos que ejecute la llamada ModifyDBCluster solo con el parámetro NetworkType establecido en DUAL para cambiar la red al modo de pila doble. Si se añaden otros parámetros junto con NetworkType en la misma llamada a la API, se podría producir un tiempo de inactividad. Para modificar varios parámetros, asegúrese de que la modificación del tipo de red se haya completado correctamente antes de enviar otra solicitud de ModifyDBCluster con otros parámetros.

Si no puede conectarse al clúster después del cambio, asegúrese de que los firewalls de seguridad del cliente y de la base de datos y las tablas de enrutamiento estén configurados correctamente para permitir el tráfico a la base de datos en la red seleccionada (o bien IPv4 ). IPv6 Es posible que también necesite modificar los parámetros, las bibliotecas o los controladores del sistema operativo para conectarse mediante una IPv6 dirección.

Para modificar un clúster IPv4 exclusivo para usar el modo de doble pila

  1. Modifique un grupo de subredes para admitir el modo de pila doble o cree un grupo de subredes que admita el modo de pila doble:

    1. Asocie un bloque IPv6 CIDR a su VPC.

      Para obtener las instrucciones, consulte Adición o eliminación de un bloque de CIDR de su VPC en la Guía del usuario de Amazon VPC.

    2. Adjunte el bloque IPv6 CIDR a todas las subredes de su grupo de subredes.

      Para obtener instrucciones, consulte Añadir o eliminar un bloque IPv6 CIDR a su subred en la Guía del usuario de Amazon Virtual Private Cloud.

    3. Confirme que el grupo de subredes admita el modo de pila doble.

      Si está utilizando el Consola de administración de AWS, seleccione el grupo de subredes y asegúrese de que el valor Tipos de red compatibles sea Doble.

      Si está utilizando el AWS CLI, ejecute el describe-db-subnet-groupscomando y asegúrese de que el SupportedNetworkType valor del clúster seaDual.

  2. Modifique el grupo de seguridad asociado al clúster para permitir IPv6 las conexiones a la base de datos o cree un nuevo grupo de seguridad que permita IPv6 las conexiones.

    Para obtener más información, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon Virtual Private Cloud.

  3. Modifique el clúster para admitir el modo de pila doble. Para ello, defina Network type (Tipo de red) en Dual-stack mode (Modo de pila doble).

    Si utiliza la consola, asegúrese de que la siguiente configuración sea correcta:

    • Tipo de red: modo de pila doble

      Sección Tipo de red de la consola con la opción Modo de pila doble seleccionada.

    • Grupo de subredes: el grupo de subredes que configuró en un paso anterior.

    • Grupo de seguridad: la seguridad que configuró en el paso anterior.

    Si está utilizando el AWS CLI, asegúrese de que la siguiente configuración sea correcta:

    • --network-typedual

    • --db-subnet-group-name: el grupo de subredes que configuró en un paso anterior.

    • --vpc-security-group-ids: el grupo de seguridad de la VPC que configuró en un paso anterior.

    Por ejemplo:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. Confirme que el clúster admite el modo de pila doble.

    Si utiliza la consola, elija la pestaña Conectividad y seguridad del clúster y asegúrese de que el valor de Tipo de red sea Modo de pila doble.

    Si está utilizando el AWS CLI, ejecute el describe-db-cluster comando y asegúrese de que el NetworkType valor del clúster esdual.

    Ejecute el dig comando en el punto final del clúster para identificar la IPv6 dirección asociada a él:

    dig <db-cluster-endpoint> AAAA

    Utilice el punto final del clúster, no la IPv6 dirección, para conectarse al clúster.

Disponibilidad del modo de pila doble según la región y versión

La disponibilidad y la compatibilidad de las características varían en las Regiones de AWS.

Compatibilidad de regiones

La siguiente lista identifica los Regiones de AWS que admiten el modo de doble pila:

  • Este de EE. UU. (Ohio)

  • Este de EE. UU. (Norte de Virginia)

  • Oeste de EE. UU. (Oregón)

  • África (Ciudad del Cabo)

  • América del Sur (São Paulo)

  • Asia-Pacífico (Hong Kong)

  • Asia-Pacífico (Hyderabad)

  • Asia-Pacífico (Malasia)

  • Asia-Pacífico (Mumbai)

  • Asia-Pacífico (Osaka)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tailandia)

  • Asia-Pacífico (Tokio)

  • Canadá (centro)

  • China (Pekín)

  • China (Ningxia)

  • Europa (Fráncfort)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milán)

  • Europa (París)

  • Europa (España)

  • Europa (Estocolmo)

  • Israel (Tel Aviv)

  • México (centro)

  • Medio Oriente (EAU)

  • AWS GovCloud (EE. UU.-Oeste)

  • AWS GovCloud (Estados Unidos-Este)

Soporte de versiones

Las versiones 4.0 y 5.0 de Amazon DocumentDB son compatibles con el modo de pila doble. Si no puede acceder al modo de pila doble en ninguna de estas versiones, asegúrese de que está ejecutando la última versión del parche del motor en su clúster.

Limitaciones de los clústeres de red de pila doble

Las siguientes limitaciones se aplican a los clústeres de red de pila doble:

  • Los clústeres no pueden utilizar el IPv6 protocolo de forma exclusiva. Pueden usarlo IPv4 exclusivamente o pueden usar el IPv6 protocolo IPv4 and (modo de doble pila).

  • Amazon DocumentDB no admite subredes nativas IPv6 .

  • Los clústeres que utilizan el modo de pila doble deben ser de tipo privado. No pueden ser accesibles públicamente.

Creación de un clúster en una VPC

Los siguientes procedimientos le permiten crear un clúster en una VPC. Para utilizar la VPC predeterminada, puede comenzar con el paso 2 y utilizar la VPC y el grupo de subredes que ya se han creado para usted. También puede crear más VPCs, si es necesario.

nota

Si desea que el clúster de la VPC sea accesible públicamente, debe actualizar la información de DNS para la VPC. Para ello, active los atributos DNS hostnames y DNS resolution de la VPC. Para obtener más información sobre la actualización del DNS de una instancia de VPC, consulte Ver y actualizar los atributos de DNS de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Para crear un clúster en una VPC, siga estos pasos:

Paso 1: Crear una VPC

Cree una VPC con subredes en al menos dos zonas de disponibilidad. Utilizará estas subredes cuando cree un grupo de subredes. Si tiene una VPC predeterminada, se crea automáticamente una subred en cada zona de disponibilidad de la Región de AWS.

Para obtener más información, consulte Cree una VPC IPv4 exclusiva para usarla con un clúster de DocumentDB o consulte Creación de una VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Paso 2: crear un grupo de subredes

Los grupos de subredes son una colección de subredes (normalmente privadas) que crea para una VPC y que después asigna a los clústeres. Un grupo de subredes le permite especificar una VPC concreta al crear clústeres mediante la API AWS CLI o la API de DocumentDB. Si usas la Consola de administración de AWS, solo tienes que elegir la VPC y las subredes que quieres usar. Cada grupo de subredes debe tener como mínimo una subred en, al menos, dos zonas de disponibilidad de la Región de AWS. Como práctica recomendada, cada grupo de subredes debería tener al menos una subred por cada una de las zonas de disponibilidad en la Región de AWS.

Para que un clúster sea accesible públicamente, las subredes del grupo de subredes deben tener una puerta de enlace de Internet. Para obtener más información sobre las puertas de enlace de Internet para las subredes, consulte Activación del acceso a Internet de una VPC con una puerta de enlace de Internet en la Guía del usuario de Amazon Virtual Private Cloud.

nota

El grupo de subredes para una zona local puede tener solo una subred.

Cuando crea un clúster en una VPC, puede elegir un grupo de subredes. Amazon DocumentDB elige una subred y una dirección IP (dentro de esa subred) para asociarla con el clúster. Si no existen grupos de subredes, Amazon DocumentDB crea un grupo de subredes predeterminado cuando crea el clúster. DocumentDB crea y asocia una interfaz de red elástica a su clúster con esa dirección IP. El clúster utiliza la zona de disponibilidad que contiene la subred.

En este paso, debe crear un grupo de subredes y debe agregar las subredes que creó para la VPC.

Para crear un grupo de subredes

  1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.

  2. En el panel de navegación, elija Subnet groups (grupos de subredes).

  3. Seleccione Crear.

  4. En Nombre, escriba el nombre del grupo de subredes.

  5. En Descripción, escriba la descripción del grupo de subredes.

  6. En la sección Añadir subredes, para VPC, elija la VPC predeterminada o la VPC que creó. A continuación, elija las zonas de disponibilidad que incluyen las subredes en Zonas de disponibilidad, y, luego, elija las subredes en Subredes.

  7. Seleccione Crear.

    El nuevo grupo de subredes aparece en la lista de Grupos de subredes de la consola de DocumentDB. Puede elegir el grupo de subredes para ver los detalles, incluidas todas las subredes asociadas al grupo, en el panel de detalles de la parte inferior de la ventana.

Paso 3: Crear un grupo de seguridad de VPC

Antes de crear el clúster, cree un grupo de seguridad de la VPC para asociarlo a él. Si no crea un grupo de seguridad de VPC, puede utilizar el grupo de seguridad predeterminado cuando cree el clúster. Para obtener instrucciones sobre cómo crear un grupo de seguridad para su clústerCree una VPC IPv4 exclusiva para usarla con un clúster de DocumentDB, consulte o consulte Controlar el tráfico de sus AWS recursos mediante grupos de seguridad en la Guía del usuario de Amazon Virtual Private Cloud.

Paso 4: crear un clúster en la VPC

En este paso, se crea un clúster con el nombre de la VPC, el grupo de subredes y el grupo de seguridad de la VPC que creó en los pasos anteriores.

nota

Si desea que un clúster de la VPC sea accesible públicamente, debe activar los atributos DNS hostnames y DNS resolution de la VPC. Para obtener más información, consulte Ver y actualizar los atributos de DNS de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Para obtener información detallada acerca de cómo crear un clúster, consulte Creación de un clúster de Amazon DocumentDB.

Cuando la sección Conectividad se lo pida, introduzca el nombre de la VPC, el grupo de subredes y el grupo de seguridad de la VPC.

nota

Actualmente, los clústeres de DBDocument bases de datos de documentos VPCs no admiten la actualización.