Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de una VPC de pila doble para utilizarla con un clúster de DocumentDB
<a name="docdb-vpc-create-dual-stack"></a>

Una situación común incluye un clúster en una nube privada virtual (VPC) basada en el servicio Amazon VPC. Esta VPC comparte datos con una instancia de Amazon EC2 pública que se ejecuta en la misma VPC. En este tema, creará la VPC para esta situación.

**Topics**
+ [Paso 1: crear una VPC con subredes públicas y privadas](#ds-vpc-private-public-subnets)
+ [Paso 2: crear un grupo de seguridad de la VPC para una instancia de Amazon EC2 pública](#ds-vpc-public-security-group)
+ [Paso 3: crear un grupo de seguridad de VPC para un clúster privado](#ds-vpc-private-security-group)
+ [Paso 4: Crear un grupo de subredes](#ds-vpc-subnet-group)
+ [Paso 5: crear una instancia de Amazon EC2 en el modo de pila doble](#ds-vpc-ec2-dual-stack)
+ [Paso 6: crear un clúster en modo de pila doble](#ds-vpc-cluster-dual-stack)
+ [Paso 7: conectarse a la instancia de Amazon EC2 y al clúster de base de datos](#ds-vpc-connect-ec2)
+ [Elimine la VPC](#ds-vpc-delete)

En este procedimiento, se crea la VPC para este escenario que funciona con una base de datos que se ejecuta en modo de doble pila. Dual-stack el modo permite la conexión a través del protocolo de direccionamiento IPv6. Para obtener más información sobre el direccionamiento de IP, consulte [Direcciones IP de Amazon DocumentDB](vpc-clusters.md#vpc-docdb-ip-addressing).

Dual-stack los clústeres de red se admiten en la mayoría de las regiones. Para obtener más información, consulte [Dual-stack modo: disponibilidad de región y versión.](vpc-clusters.md#dual-stack-availability). Para ver las limitaciones del modo de doble pila, consulte [Limitaciones de los clústeres de red de pila doble](vpc-clusters.md#dual-stack-limitations).

Este tema y el IPv4-only tema crean las subredes públicas y privadas en la misma VPC. Para obtener información sobre cómo crear el clúster de Amazon DocumentDB en una VPC y la instancia de Amazon EC2 en una VPC diferente, consulte [Acceso a un clúster de Amazon DocumentDB en una VPC](access-cluster-vpc.md).

Su clúster debe estar disponible solamente para su instancia de Amazon EC2, y no para la Internet pública. Además, cree de una VPC con subredes públicas y privadas. La instancia de Amazon EC2 está alojada en la subred pública, para que pueda acceder a la Internet pública. El clúster se aloja en una subred privada. La instancia de EC2 puede conectarse al clúster porque se aloja en la misma VPC. Sin embargo, el clúster no está disponible en la Internet pública, lo que proporciona mayor seguridad.

Con los procedimientos de este tema, se configura una subred pública y privada adicional en una zona de disponibilidad independiente. El procedimiento no utiliza estas subredes. Los grupos de subredes de DocumentDB requieren una subred en, al menos, dos zonas de disponibilidad. La subred adicional facilita la configuración de más de una instancia de DocumentDB.

Para crear un clúster que utilice el modo de doble pila, especifique el **Dual-stack mod** e para la configuración de tipo de **red**. También puede modificar un clúster con el mismo ajuste. Para obtener más información acerca de la creación de un clúster, consulte [Creación de un clúster de Amazon DocumentDB](db-cluster-create.md). Para obtener más información sobre la modificación de un clúster de base de datos, consulte [Modificación de un clúster de Amazon DocumentDB](db-cluster-modify.md).

En este tema se describe la configuración de una VPC para clústeres de Amazon DocumentDB. Para obtener más información sobre Amazon VPC, consulte la [https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

## Paso 1: crear una VPC con subredes públicas y privadas
<a name="ds-vpc-private-public-subnets"></a>

Utilice el siguiente procedimiento para crear una VPC con subredes públicas y privadas.

**Para crear una VPC y subredes**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

1. En la esquina superior derecha de Consola de administración de AWS, elige la región en la que quieres crear tu VPC. En este ejemplo se utiliza la región Oeste de EE. UU. (Oregón).

1. En la esquina superior izquierda, elija **VPC Dashboard (Panel de control VPC)**. Para comenzar a crear una VPC, elija **Create VPC (Crear una VPC)**.

1. En **Resources to create (Recursos para crear)**, en **VPC settings (Configuración VPC)**, elija **VPC and more (VPC y más)**.

1. En **VPC settings (Configuración de la VPC)**, establezca estos valores:
   + **Generación automática de etiquetas de identificación —** **example-dual-stack**
   + Bloque **CIDR de IPv4 —** **10.0.0.0/16**
   + **Bloque CIDR de **IPv6 — Bloque CIDR de** IPv6 Amazon-provided **
   + **Tenencia**: **predeterminada**
   + **Número de zonas de disponibilidad (****AZ): 2**
   + **Personalizar AZ**: conserve los valores predeterminados.
   + **Número de subredes públicas****: 2**
   + **Número de subredes privadas****: 2**
   + **Personalizar bloques de CIDR de subredes**: conserve los valores predeterminados.
   + **Puertas de enlace NAT ($)**: **ninguna**
   + **Puerta de enlace de Internet solo de salida**: **no**
   + **Puntos de conexión de VPC**: **ninguno**
   + **Opciones de DNS**: conserve los valores predeterminados.

1. Seleccione **Creación de VPC**.

## Paso 2: crear un grupo de seguridad de la VPC para una instancia de Amazon EC2 pública
<a name="ds-vpc-public-security-group"></a>

Primero debe crear un grupo de seguridad para el acceso público. Para conectarse a instancias EC2 públicas, añada reglas de entrada al grupo de seguridad de la VPC que permitan el tráfico para las conexiones desde internet.

**Para crear un grupo de seguridad de VPC**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

1. Elija **VPC Dashboard (Panel VPC)**, seguido de **Security Groups (Grupos de seguridad)** y, por último, **Create Security Group (Crear grupo de seguridad)**.

1. En la página **Create Security Group (Crear grupo de seguridad)**, establezca estos valores:
   + **Nombre del grupo de seguridad**: **example-dual-stack-securitygroup**
   + **Descripción** — **Dual-stack security group**
   + **VPC**: elija la VPC que creó anteriormente, por ejemplo: **vpc-example-dual-stack**.

1. Agregar reglas de entrada al grupo de seguridad

   1. Determine la dirección IP que usará para conectarse a las instancias de EC2 mediante Secure Shell (SSH). Para determinar su dirección IP pública, en una ventana o pestaña diferente del navegador, puede utilizar el servicio en [https://checkip.amazonaws.com](https://checkip.amazonaws.com).

      Un ejemplo de intervalo de direcciones del Protocolo de Internet versión 4 (IPv4) es`203.0.113.25/32`. Un ejemplo de rango de direcciones del protocolo de internet versión 6 (IPv6) es `2001:db8:1234:1a00::/64`.

      En muchos casos, puede conectarse a través de un proveedor de servicios de internet (ISP) o protegido por un firewall sin una dirección IP estática. Si es así, busque el rango de direcciones IP utilizadas por los ordenadores cliente.
**aviso**  
Si utiliza `0.0.0.0/0` para IPv4 o `::0` para IPv6, permitirá que todas las direcciones IP tengan acceso a las instancias públicas mediante SSH. Este método es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción. En los entornos de producción, debe autorizar el acceso a sus instancias únicamente a una dirección IP o a un rango de direcciones IP específicos.

   1. En la sección **Inbound rules (Reglas de entrada)**, elija **Add rule (agregar regla)**.

   1. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el acceso SSH a la instancia de Amazon EC2. Si lo hace, podrá conectarse a la instancia de EC2 para instalar aplicaciones u otras utilidades. Especifique una dirección IP para permitir poder acceder a su instancia de EC2:
      + **Tipo:** **SSH**
      + **Origen**: la dirección IP o el rango que creó en el Paso a. Un ejemplo de un rango de direcciones IPv4 es **203.0.113.25/3**2. Un ejemplo de un rango de direcciones IPv6 es **2001:DB8::/32**.

   1. Seleccione **Agregar regla**.

1. Para crear el grupo de seguridad, elija **Create security group (Crear grupo de seguridad)**.

   Anote el identificador del grupo de seguridad, ya que lo necesitará más tarde en otro procedimiento.

## Paso 3: crear un grupo de seguridad de VPC para un clúster privado
<a name="ds-vpc-private-security-group"></a>

Para crear un clúster privado, debe crear un segundo grupo de seguridad para el acceso privado. Para conectarse a clústeres privados en su VPC, añada reglas de entrada a su grupo de seguridad de VPC. Estos permiten el tráfico de su instancia de Amazon EC2 solamente.

**Para crear un grupo de seguridad de VPC**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

1. Elija **VPC Dashboard (Panel VPC)**, seguido de **Security Groups (Grupos de seguridad)** y, por último, **Create Security Group (Crear grupo de seguridad)**.

1. En la página **Create Security Group (Crear grupo de seguridad)**, establezca estos valores:
   + **Nombre del grupo de seguridad**: **example-dual-stack-cluster-securitygroup**
   + **Descripción** — **Dual-stack cluster security group**
   + **VPC**: elija la VPC que creó anteriormente, por ejemplo: **vpc-example-dual-stack**.

1. Agregar reglas de entrada al grupo de seguridad

   1. En la sección **Inbound rules (Reglas de entrada)**, elija **Add rule (gregar regla)**.

   1. Establezca los siguientes valores para la regla de entrada nueva a fin de permitir el tráfico de DocumentDB en el puerto 27017 desde la instancia de Amazon EC2. Si lo hace, podrá conectarse desde su instancia de EC2 a su clúster. De esta manera podrá enviar datos desde la instancia de EC2 a la base de datos.
      + **Tipo** — **Custom TCP**
      + **Origen**: por ejemplo, el identificador del grupo de seguridad de EC2 que creó anteriormente en este tema: **sg-9edd5cfb**.

1. Para crear el grupo de seguridad, elija **Create security group (Crear grupo de seguridad)**.

## Paso 4: Crear un grupo de subredes
<a name="ds-vpc-subnet-group"></a>

Un grupo de subredes es una colección de subredes que se crean en una VPC y que después se asignan a los clústeres. Un grupo de subredes le permite especificar una VPC específica cuando crea clústeres. Para crear un grupo de subredes que sea compatible con `DUAL`, todas las subredes deben ser compatibles con `DUAL`. Para que sea compatible con `DUAL`, una subred debe tener asociado un CIDR IPv6.

**Para crear un grupo de subredes**

1. Identifique las subredes privadas de la base de datos en la VPC.

   1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Seleccione **VPC Dashboard (Panel de control de VPC)** y, a continuación, seleccione **Subnets (Subredes)**.

   1. Anote los identificadores de subred de las subredes que creó en el Paso 1 denominadas, por ejemplo: **example-dual-stack-subnet-private1-us-west-2a** y **example-dual-stack-subnet-private2-us-west-2b**. Necesitará los identificadores de subred cuando cree el grupo de subredes.

1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en. [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)

   Asegúrese de conectarse a la consola de Amazon DocumentDB, no a la consola de Amazon VPC.

1. En el panel de navegación, elija **Subnet groups (grupos de subredes)**.

1. Seleccione **Crear**.

1. En la página **Crear grupo de subredes**, establezca estos valores en la sección **Detalles del grupo de subredes**:
   + **Nombre:** **example-dual-stack-cluster-subnet-group**
   + **Descripción** — **Dual-stack cluster subnet group**

1. En la sección **Configuración**, establezca los siguientes valores:
   + **VPC**: elija la VPC que creó anteriormente, por ejemplo: **vpc-example-dual-stack**.
   + **Zonas de disponibilidad**: seleccione las dos zonas de disponibilidad creadas en el Paso 1. Ejemplo: **us-west-2a** y **us-west-2b**.
   + **Subredes**: elija las subredes privadas que creó en el Paso 1.

1. Seleccione **Crear**.

El nuevo grupo de subredes aparece en la lista de grupos de subredes de la consola de DocumentDB. Puede elegir el grupo de subredes para ver los detalles en el panel de detalles. Estos detalles incluyen todas las subredes asociadas al grupo.

## Paso 5: crear una instancia de Amazon EC2 en el modo de pila doble
<a name="ds-vpc-ec2-dual-stack"></a>

Para crear una instancia de Amazon EC2, siga las instrucciones indicadas en [Inicialización de una instancia de EC2 mediante el asistente de inicialización de instancias de la consola](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html) en la *Guía del usuario de Amazon Elastic Compute Cloud*.

En la página **Configure Instance Details (Configurar detalles de instancia)**, defina estos valores y mantenga los demás con sus valores predeterminados:
+ **Red**: elija una VPC existente con las subredes pública y privada, como **vpc-example-dual-stack-vpc** (vpc-*identifier*) creada en [Paso 1: crear una VPC con subredes públicas y privadas](#ds-vpc-private-public-subnets).
+ **Subred**: elija una subred pública existente, como **subnet-*identifier* \| example-dual-stack-subnet-public1-us-east-2a \| us-east-2a** creada en [Paso 2: crear un grupo de seguridad de la VPC para una instancia de Amazon EC2 pública](#ds-vpc-public-security-group).
+ **Auto-assign IP pública**: elija **Habilitar**.
+ **Auto-assign IP IPv6**: elija **Habilitar.**
+ **Firewall (grupos de seguridad)**: elija **Seleccionar un grupo de seguridad existente**. 
+ **Grupos de seguridad comunes**: elija un grupo de seguridad existente, como **example-dual-stack-securitygroup** creado en [Paso 2: crear un grupo de seguridad de la VPC para una instancia de Amazon EC2 pública](#ds-vpc-public-security-group). Asegúrese de que el grupo de seguridad que elija incluya reglas de entrada para acceso Secure Shell (SSH) y HTTP.

## Paso 6: crear un clúster en modo de pila doble
<a name="ds-vpc-cluster-dual-stack"></a>

En este paso, debe crear un clúster de base de datos que se ejecute en modo de pila doble. **Nota importante: Esta sección debe editarse una vez que se hayan realizado las actualizaciones de IPv6 en la consola.**

**Cómo crear un clúster en modo de pila doble**

1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en. [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)

1. En la esquina superior derecha de la consola, elija el Región de AWS lugar en el que desee crear el clúster de DocumentDB. En este ejemplo se utiliza la región Este de EE. UU. (Ohio).

1. En el panel de navegación, seleccione **Clusters (Clústeres)**.

1. En la página de lista de **Clústeres**, elija **Crear**.

1. En la página **Crear clúster de Amazon DocumentDB**, asegúrese de elegir la opción de **Instance-based clúster**.

1. En la sección **Conectividad**, en **Tipo de red**, elija **Dual-stack el modo.**  
![Sección de tipos de red de la consola con Dual-stack el modo seleccionado.](http://docs.aws.amazon.com/es_es/documentdb/latest/devguide/images/nw-type-dual-stack.png)

1. En la parte inferior de la página, active **Mostrar configuración avanzada**.

1. En la sección **Configuración de la red**, establezca los siguientes valores:
   + **Nube privada virtual (VPC)**: elija una VPC existente con las subredes pública y privada, como **vpc-example-dual-stack** (vpc-*identifier*) creada en [Paso 1: crear una VPC con subredes públicas y privadas](#ds-vpc-private-public-subnets).

     La VPC debe tener subredes en diferentes zonas de disponibilidad.
   + **Grupo de subredes**: grupo de subredes para la VPC, como **example-dual-stack-cluster-subnet-group** creado en [Paso 4: Crear un grupo de subredes](#ds-vpc-subnet-group).
   + **Acceso público**: elija **No**.
   + **Grupo de seguridad de VPC (firewall)**: seleccione **Elegir existente**.
   + **Grupos de seguridad de VPC existentes**: elija un grupo de seguridad de la VPC existente configurado para el acceso público, como **example-dual-stack-cluster-securitygroup** creado en [Paso 3: crear un grupo de seguridad de VPC para un clúster privado](#ds-vpc-private-security-group).

     Elimine otros grupos de seguridad, como el grupo de seguridad predeterminado, seleccionando la **X** asociada con cada uno de ellos.
   + **Zonas de disponibilidad**: seleccione la zona de disponibilidad creada en el Paso 1. Ejemplo: **us-west-2a**.

     Para evitar el tráfico entre zonas de disponibilidad, asegúrese de que el clúster y la instancia de EC2 estén en la misma zona de disponibilidad.

1. En el resto de las secciones, especifique la configuración de su clúster. Para obtener más información acerca de cada configuración, consulte [Creación de un clúster de Amazon DocumentDB](db-cluster-create.md).

## Paso 7: conectarse a la instancia de Amazon EC2 y al clúster de base de datos
<a name="ds-vpc-connect-ec2"></a>

Después de crear la instancia de Amazon EC2 y el clúster de DocumentDB en el modo de pila doble, puede conectarse a cada una mediante el protocolo IPv6. Para conectarse a una instancia de Amazon EC2 mediante el protocolo IPv6, siga las instrucciones indicadas en [Conexión con instancias EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) en la *Guía del usuario de Amazon Elastic Compute Cloud*.

Para conectarse al clúster de DocumentDB desde la instancia de EC2, siga las instrucciones en [Paso 5: instalación del intérprete de comandos de MongoDB](connect-ec2-manual.md#manual-connect-ec2.install-mongo-shell) del tema Conexión manual de Amazon EC2 (y continúe con los Pasos 6 y 7 siguientes del mismo procedimiento).

## Elimine la VPC
<a name="ds-vpc-delete"></a>

Puede eliminar una VPC y los demás recursos que se utilizan en ella si ya no son necesarios.

**nota**  
Si agregó recursos en la VPC que creó en este tema, es posible que primero tenga que eliminar estos para poder eliminar la VPC. Por ejemplo, estos recursos pueden incluir instancias de Amazon EC2 o clústeres de DocumentDB. Para obtener más información, consulte [Eliminación de la VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) en la *Guía del usuario de Amazon VPC*.

**Para eliminar una VPC y los recursos relacionados**

1. Elimine el grupo de subredes:

   1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en. [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)

   1. En el panel de navegación, elija **Subnet groups (grupos de subredes)**.

   1. Seleccione el grupo de subredes que desea eliminar, por ejemplo, **example-dual-stack-cluster-subnet-group**.

   1. Elija **Delete (Eliminar)** y, a continuación, elija **Delete (Eliminar)** en la ventana de confirmación.

1. Anote el ID de la VPC:

   1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Seleccione **Panel de VPC** y, a continuación, seleccione **Sus VPC**.

   1. En la lista, identifique la VPC que creó, por ejemplo, **vpc-example-dual-stack**.

   1. Anote el **ID de la VPC** que ha creado. Necesitará el ID de la VPC en pasos posteriores.

1. Elimine los grupos de seguridad:

   1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Seleccione **VPC Dashboard (Panel de control de VPC)** y, a continuación, seleccione **Security Groups (Grupos de seguridad)**.

   1. Seleccione el grupo de seguridad del clúster de Amazon DocumentDB, por ejemplo, **example-dual-stack-securitygroup**.

   1. En **Acciones**, elija **Eliminar grupos de seguridad** y, a continuación, seleccione **Eliminar** en el diálogo de confirmación.

   1. En la página **Grupos de seguridad**, seleccione el grupo de seguridad que corresponda a la instancia de Amazon EC2, por ejemplo, **example-securitygroup**.

   1. En **Acciones**, elija **Eliminar grupos de seguridad** y, a continuación, seleccione **Eliminar** en el diálogo de confirmación.

1. Elimine la puerta de enlace NAT:

   1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Seleccione **VPC Dashboard (Panel de control de VPC)** y, a continuación, seleccione **Security Groups (Grupos de seguridad)**.

   1. Seleccione la puerta de enlace NAT de la VPC que creó. Utilice el ID de VPC para identificar la puerta de enlace NAT correcta.

   1. En ** Actions (Acciones)**, seleccione **Delete NAT gateway (Eliminar puerta de enlace NAT)**.

   1. En el diálogo de confirmación, introduzca **delete** y, a continuación, elija **Eliminar**.

1. Elimine la VPC:

   1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Seleccione **Panel de VPC** y, a continuación, seleccione **Sus VPC**.

   1. Seleccione la VPC que desea eliminar, por ejemplo, **vpc-example-dual-stack**.

   1. En **Acciones**, elija Eliminar VPC.

      La página de confirmación muestra otros recursos asociados a la VPC que también se eliminarán, incluidas las subredes asociadas a ella.

   1. En el diálogo de confirmación, introduzca **delete** y, a continuación, elija **Eliminar**.

1. Lance la dirección IP elástica.

   1. Abra la consola de EC2 en [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com//ec2).

   1. Seleccione **EC2 Dashboard (Panel de EC2)** y, a continuación, seleccione **Elastic IPs (Direcciones IP elásticas)**.

   1. Seleccione la dirección IP elástica que desea liberar.

   1. Desde **Actions (Acciones)**, elija **Release Elastic IP addresses (Liberar direcciones IP elásticas)**.

   1. En el cuadro de diálogo de confirmación, elija **Lanzar**.