Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat VPC dual-stack untuk digunakan dengan cluster DocumentDB
<a name="docdb-vpc-create-dual-stack"></a>

Skenario umum termasuk cluster di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. VPC ini berbagi data dengan EC2 instans Amazon publik yang berjalan di VPC yang sama. Dalam topik ini, Anda membuat VPC untuk skenario ini.

**Topics**
+ [Langkah 1: Buat VPC dengan subnet pribadi dan publik](#ds-vpc-private-public-subnets)
+ [Langkah 2: Buat grup keamanan VPC untuk instans Amazon publik EC2](#ds-vpc-public-security-group)
+ [Langkah 3: Buat grup keamanan VPC untuk cluster pribadi](#ds-vpc-private-security-group)
+ [Langkah 4: Buat grup subnet](#ds-vpc-subnet-group)
+ [Langkah 5: Buat EC2 instance Amazon dalam mode dual-stack](#ds-vpc-ec2-dual-stack)
+ [Langkah 6: Buat cluster dalam mode dual-stack](#ds-vpc-cluster-dual-stack)
+ [Langkah 7: Connect ke EC2 instans Amazon dan cluster DB](#ds-vpc-connect-ec2)
+ [Hapus VPC](#ds-vpc-delete)

Dalam prosedur ini, Anda membuat VPC untuk skenario ini yang bekerja dengan database yang berjalan dalam mode dual-stack. Mode dual-stack memungkinkan koneksi melalui protokol IPv6 pengalamatan. Untuk informasi selengkapnya tentang penentuan alamat IP, lihat [Alamat IP Amazon DocumentDB](vpc-clusters.md#vpc-docdb-ip-addressing).

Cluster jaringan dual-stack didukung di sebagian besar wilayah. Untuk informasi selengkapnya, lihat [Mode tumpukan ganda Ketersediaan wilayah dan versi](vpc-clusters.md#dual-stack-availability). Untuk melihat batasan mode tumpukan ganda, lihat [Batasan untuk cluster jaringan dual-stack](vpc-clusters.md#dual-stack-limitations).

Topik ini dan topik IPv4 -only membuat subnet publik dan pribadi di VPC yang sama. Untuk informasi tentang membuat klaster Amazon DocumentDB dalam satu VPC dan EC2 instans Amazon di VPC yang berbeda, lihat. [Mengakses cluster Amazon DocumentDB di VPC](access-cluster-vpc.md)

Cluster DocumentDB Anda harus tersedia hanya untuk instans EC2 Amazon Anda, dan bukan untuk internet publik. Dengan demikian, Anda membuat VPC dengan subnet publik maupun privat. EC2 Instans ini di-host di subnet publik, sehingga dapat menjangkau internet publik. Cluster di-host di subnet pribadi. EC2 Instance dapat terhubung ke cluster karena di-host dalam VPC yang sama. Namun, cluster tidak tersedia untuk internet publik, memberikan keamanan yang lebih besar.

Prosedur dalam topik ini mengonfigurasi subnet publik dan pribadi tambahan di Availability Zone terpisah. Subnet ini tidak digunakan oleh prosedur. Grup subnet DocumentDB memerlukan subnet di setidaknya dua Availability Zone. Subnet tambahan memudahkan untuk mengkonfigurasi lebih dari satu instance DocumentDB.

**Untuk membuat cluster yang menggunakan mode dual-stack, tentukan **Dual-stack mod** e untuk pengaturan tipe Jaringan.** Anda juga dapat memodifikasi cluster dengan pengaturan yang sama. Untuk informasi selengkapnya tentang membuat klaster, lihat[Membuat cluster Amazon DocumentDB](db-cluster-create.md). Untuk informasi selengkapnya tentang cara mengubah klaster DB, lihat [Memodifikasi cluster Amazon DocumentDB](db-cluster-modify.md).

Topik ini menjelaskan konfigurasi VPC untuk cluster Amazon DocumentDB. Untuk informasi tentang Amazon VPC selengkapnya, lihat [https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

## Langkah 1: Buat VPC dengan subnet pribadi dan publik
<a name="ds-vpc-private-public-subnets"></a>

Gunakan prosedur berikut untuk membuat VPC dengan subnet publik maupun privat.

**Untuk membuat VPC dan subnet**

1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

1. Di pojok kanan atas Konsol Manajemen AWS, pilih Wilayah untuk membuat VPC Anda. Contoh ini menggunakan Wilayah AS Barat (Oregon).

1. Di sudut kiri atas, pilih **Dasbor VPC **. Untuk mulai membuat VPC, pilih **Buat VPC**.

1. Agar **Sumber daya dapat dibuat** di bagian **pengaturan VPC**, pilih **VPC dan lainnya**.

1. Untuk **pengaturan VPC**, atur nilai-nilai ini:
   + **Generasi otomatis tag nama** - **example-dual-stack**
   + **IPv4 Blok CIDR** — **10.0.0.0/16**
   + IPv6 Blok **CIDR - Blok** CIDR yang **disediakan Amazon IPv6 **
   + ****Sewa - Default****
   + **Jumlah Availability Zone (AZs)** — **2**
   + **Kustomisasi AZs** - Pertahankan nilai default
   + **Jumlah subnet publik** **— 2**
   + **Jumlah subnet pribadi** **— 2**
   + **Kustomisasi subnet blok CIDR** - Pertahankan nilai default
   + **Gateway NAT (\$1)** **- Tidak ada**
   + **Pintu keluar hanya gateway internet** **- Tidak**
   + **Titik **akhir VPC** - Tidak ada**
   + **Opsi DNS** - Pertahankan nilai default

1. Pilih **Buat VPC**.

## Langkah 2: Buat grup keamanan VPC untuk instans Amazon publik EC2
<a name="ds-vpc-public-security-group"></a>

Berikutnya, Anda membuat grup keamanan untuk akses publik. Untuk terhubung ke EC2 instans publik di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda yang memungkinkan lalu lintas terhubung dari internet.

**Untuk membuat grup keamanan VPC**

1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

1. Pilih **Dasbor VPC**, pilih **Grup Keamanan**, lalu pilih **Buat grup keamanan**.

1. Di halaman **Buat grup keamanan**, atur nilai ini:
   + **Nama grup keamanan** - **example-dual-stack-securitygroup**
   + **Deskripsi** — **Dual-stack security group**
   + **VPC** — Pilih VPC yang Anda buat sebelumnya, misalnya:. **vpc-example-dual-stack**

1. Tambahkan aturan masuk ke grup keamanan.

   1. Tentukan alamat IP yang akan digunakan untuk menyambung ke EC2 instance di VPC Anda menggunakan Secure Shell (SSH). Untuk menentukan alamat IP publik Anda, di jendela atau tab browser yang berbeda, Anda dapat menggunakan layanan di [https://checkip.amazonaws.com](https://checkip.amazonaws.com).

      Contoh rentang alamat Internet Protocol versi 4 (IPv4) adalah`203.0.113.25/32`. Contoh rentang alamat Internet Protocol versi 6 (IPv6) adalah`2001:db8:1234:1a00::/64`.

      Dalam banyak kasus, Anda dapat menghubungkan melalui penyedia layanan Internet (ISP) atau dari belakang firewall Anda tanpa alamat IP statis. Jika demikian, temukan rentang alamat IP yang digunakan oleh komputer klien.
**Awas**  
Jika Anda menggunakan `0.0.0.0/0` untuk IPv4 atau `::0` untuk IPv6, Anda memungkinkan semua alamat IP untuk mengakses instans publik Anda menggunakan SSH. Pendekatan ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans-instans Anda.

   1. Di bagian **Aturan masuk**, pilih **Tambahkan aturan**.

   1. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan akses SSH ke instans Amazon EC2 Anda. Setelah Anda melakukan ini, Anda dapat terhubung ke EC2 instans Anda untuk menginstal aplikasi atau utilitas lainnya. Tentukan alamat IP sehingga Anda dapat mengakses EC2 instance Anda:
      + **Jenis** - **SSH**
      + **Sumber** — Alamat IP atau rentang yang Anda buat dari Langkah a. Contoh rentang IPv4 alamat adalah **203.0.113.25/3** 2. Contoh rentang IPv6 alamat adalah**2001:DB8::/32**.

   1. Pilih **Tambahkan aturan**.

1. Untuk membuat grup keamanan, pilih **Buat grup keamanan**.

   Perhatikan ID grup keamanan karena Anda membutuhkannya nanti di prosedur lain.

## Langkah 3: Buat grup keamanan VPC untuk cluster pribadi
<a name="ds-vpc-private-security-group"></a>

Untuk menjaga klaster Anda tetap pribadi, buat grup keamanan kedua untuk akses pribadi. Untuk terhubung ke kluster pribadi di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda. Ini memungkinkan lalu lintas dari EC2 instans Amazon Anda saja.

**Untuk membuat grup keamanan VPC**

1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

1. Pilih **Dasbor VPC**, pilih **Grup Keamanan**, lalu pilih **Buat grup keamanan**.

1. Di halaman **Buat grup keamanan**, atur nilai ini:
   + **Nama grup keamanan** - **example-dual-stack-cluster-securitygroup**
   + **Deskripsi** — **Dual-stack cluster security group**
   + **VPC** — Pilih VPC yang Anda buat sebelumnya, misalnya: **vpc-example-dual-stack**

1. Tambahkan aturan masuk ke grup keamanan.

   1. Di bagian **Aturan masuk**, pilih **Tambahkan aturan**.

   1. Tetapkan nilai berikut untuk aturan masuk baru Anda untuk mengizinkan lalu lintas DocumentDB di port 27017 dari instans Amazon Anda. EC2 Setelah Anda melakukan ini, Anda dapat terhubung dari EC2 instance Anda ke cluster Anda. Dengan demikian, Anda dapat mengirim data dari EC2 instance Anda ke database Anda.
      + **Jenis** - **Custom TCP**
      + **Sumber** — Pengidentifikasi grup EC2 keamanan yang Anda buat sebelumnya dalam topik ini, misalnya: **sg-9edd5cfb**.

1. Untuk membuat grup keamanan, pilih **Buat grup keamanan**.

## Langkah 4: Buat grup subnet
<a name="ds-vpc-subnet-group"></a>

Grup subnet adalah kumpulan subnet yang Anda buat di VPC dan kemudian Anda tentukan untuk cluster Anda. Dengan menggunakan grup subnet, Anda dapat menentukan VPC tertentu saat membuat cluster. Untuk membuat grup subnet yang `DUAL` kompatibel, semua subnet harus `DUAL` kompatibel. Agar `DUAL` kompatibel, subnet harus memiliki IPv6 CIDR yang terkait dengannya.

**Untuk membuat grup subnet**

1. Identifikasi subnet privat untuk basis data Anda di VPC.

   1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

   1. Pilih **Dasbor VPC**, lalu pilih **Subnet**.

   1. **Perhatikan subnet subnet IDs yang Anda buat di Langkah 1 bernama, misalnya: **example-dual-stack-subnet-private1-us-west-2a dan -private2-us-west-2b**. example-dual-stack-subnet** Anda memerlukan subnet IDs saat membuat grup subnet Anda.

1. [Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)

   Pastikan Anda terhubung ke konsol Amazon DocumentDB, bukan ke konsol Amazon VPC.

1. Di panel navigasi, pilih **Grup Subnet**.

1. Pilih **Buat**.

1. Pada halaman **Create subnet group**, tetapkan nilai-nilai ini di bagian **Detail grup Subnet**:
   + **Nama** - **example-dual-stack-cluster-subnet-group**
   + **Deskripsi** — **Dual-stack cluster subnet group**

1. Di bagian **Tambahkan subnet**, atur nilai-nilai ini:
   + **VPC** — Pilih VPC yang Anda buat sebelumnya, misalnya: **vpc-example-dual-stack**
   + **Availability Zones** — Pilih kedua Availability Zone yang dibuat pada Langkah 1. **Contoh: **us-west-2a dan us-west-2b****
   + **Subnet** — Pilih subnet pribadi yang Anda buat di Langkah 1.

1. Pilih **Buat**.

Grup subnet baru Anda muncul di daftar grup subnet di konsol DocumentDB. Anda dapat memilih grup subnet untuk melihat detail di panel detail. Detail ini mencakup semua subnet yang terkait dengan grup.

## Langkah 5: Buat EC2 instance Amazon dalam mode dual-stack
<a name="ds-vpc-ec2-dual-stack"></a>

Untuk membuat EC2 instance Amazon, ikuti petunjuk di [Luncurkan EC2 instance menggunakan wizard instans peluncuran di konsol di](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html) *Panduan Pengguna Amazon Elastic Compute Cloud*.

Di halaman **Mengonfigurasi Detail Instans**, atur nilai-nilai ini dan biarkan nilai lainnya sebagai default:
+ **Jaringan** *— Pilih VPC yang ada dengan subnet publik dan pribadi, seperti **vpc-example-dual-stack-vpc (vpc** - identifier) yang dibuat di.* [Langkah 1: Buat VPC dengan subnet pribadi dan publik](#ds-vpc-private-public-subnets)
+ **Subnet** - Pilih subnet publik yang ada, seperti **subnet- *identifier* \$1 example-dual-stack-subnet -public1-us-east-2a \$1 us-east-2a** dibuat di. [Langkah 2: Buat grup keamanan VPC untuk instans Amazon publik EC2](#ds-vpc-public-security-group)
+ **Tetapkan IP Publik Otomatis** **- Pilih Aktifkan.**
+ **Tetapkan IPv6 IP secara otomatis** **- Pilih Aktifkan.**
+ **Firewall (grup keamanan)** **Pilih grup keamanan yang ada**. — 
+ **Grup keamanan umum** — Pilih grup keamanan yang ada, seperti yang **example-dual-stack-securitygroup**dibuat di[Langkah 2: Buat grup keamanan VPC untuk instans Amazon publik EC2](#ds-vpc-public-security-group). Pastikan grup keamanan yang Anda pilih menyertakan aturan masuk untuk akses Secure Shell (SSH) dan HTTP.

## Langkah 6: Buat cluster dalam mode dual-stack
<a name="ds-vpc-cluster-dual-stack"></a>

Pada langkah ini, Anda membuat cluster DB yang berjalan dalam mode dual-stack. **\$1\$1\$1 Catatan: bagian ini perlu diedit setelah IPv6 pembaruan dilakukan ke konsol\$1\$1\$1**

**Untuk membuat cluster dalam mode dual-stack**

1. [Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)

1. Di sudut kanan atas konsol, pilih Wilayah AWS tempat Anda ingin membuat cluster DocumentDB. Contoh ini menggunakan Wilayah AS Timur (Ohio).

1. Pada panel navigasi, silakan pilih **Klaster**.

1. Pada halaman daftar **Clusters**, pilih **Create**.

1. Pada halaman cluster **Create Amazon DocumentDB**, pastikan bahwa opsi cluster berbasis **Instance dipilih**.

1. Di bagian **Konektivitas**, di bawah **Jenis jaringan**, pilih mode **Dual-stack**.  
![\[Bagian tipe jaringan di konsol dengan mode Dual-stack dipilih.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/nw-type-dual-stack.png)

1. Di bagian bawah halaman, aktifkan **Tampilkan pengaturan lanjutan**.

1. Di bagian **Pengaturan jaringan**, atur nilai-nilai ini:
   + **Virtual private cloud (VPC)** *— Pilih VPC yang ada dengan subnet publik dan pribadi, seperti **vpc-example-dual-stack**(vpc- identifier) yang dibuat di.* [Langkah 1: Buat VPC dengan subnet pribadi dan publik](#ds-vpc-private-public-subnets)

     VPC tersebut harus memiliki subnet di Zona Ketersediaan yang berbeda.
   + **Grup **subnet — Pilih grup** subnet untuk VPC, seperti example-dual-stack-cluster -subnet-group yang dibuat di.** [Langkah 4: Buat grup subnet](#ds-vpc-subnet-group)
   + **Akses publik** — Pilih **No**.
   + **Grup keamanan VPC (firewall)** - Pilih **Pilih** yang ada.
   + **Grup keamanan **VPC yang ada — Pilih grup keamanan** VPC yang ada yang dikonfigurasi untuk akses pribadi, seperti example-dual-stack-cluster -securitygroup yang dibuat di.** [Langkah 3: Buat grup keamanan VPC untuk cluster pribadi](#ds-vpc-private-security-group)

     Hapus grup keamanan lainnya, seperti grup keamanan default, dengan memilih **X** yang dikaitkan dengan masing-masing grup keamanan.
   + **Availability Zone** — Pilih Availability Zone yang Anda buat di Langkah 1. Contoh: **us-west-2a**.

     Untuk menghindari lalu lintas lintas AZ, pastikan cluster dan EC2 instance berada di Availability Zone yang sama.

1. Untuk bagian yang tersisa, tentukan pengaturan cluster Anda. Untuk informasi tentang setiap pengaturan, lihat [Membuat cluster Amazon DocumentDB](db-cluster-create.md).

## Langkah 7: Connect ke EC2 instans Amazon dan cluster DB
<a name="ds-vpc-connect-ec2"></a>

Setelah membuat EC2 instans Amazon dan cluster DocumentDB dalam mode dual-stack, Anda dapat terhubung ke masing-masing cluster menggunakan protokol. IPv6 Untuk menyambung ke EC2 instans menggunakan IPv6 protokol, ikuti petunjuk di [Connect EC2 instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) di *Panduan Pengguna Amazon Elastic Compute Cloud*.

Untuk menyambung ke cluster DocumentDB Anda dari EC2 instans, ikuti petunjuk [Langkah 5: Instal MongoDB Shell](connect-ec2-manual.md#manual-connect-ec2.install-mongo-shell) dalam topik Connect EC2 Amazon secara manual (dan lanjutkan dengan Langkah 6 dan Langkah 7 berikutnya dalam prosedur yang sama).

## Hapus VPC
<a name="ds-vpc-delete"></a>

Anda dapat menghapus VPC dan sumber daya lain yang digunakan di dalamnya, jika tidak lagi diperlukan.

**catatan**  
Jika Anda menambahkan sumber daya di VPC yang Anda buat dalam topik ini, Anda mungkin perlu menghapusnya sebelum dapat menghapus VPC. Misalnya, sumber daya ini mungkin termasuk EC2 instans Amazon atau cluster DocumentDB. Untuk informasi selengkapnya, lihat [Menghapus VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) di *Panduan Pengguna Amazon VPC*.

**Untuk menghapus VPC dan sumber daya terkait**

1. Hapus grup subnet:

   1. [Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)

   1. Di panel navigasi, pilih **Grup Subnet**.

   1. Pilih grup subnet yang ingin Anda hapus, seperti **example-dual-stack-cluster-subnet-group**.

   1. Pilih **Hapus**, lalu pilih **Hapus** di jendela konfirmasi.

1. Catat ID VPC:

   1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

   1. **Pilih **Dasbor VPC**, lalu pilih Your. VPCs**

   1. Dalam daftar, identifikasi VPC yang Anda buat, seperti. **vpc-example-dual-stack**

   1. Catat **ID VPC** dari VPC yang Anda buat. ID VPC diperlukan di langkah berikutnya.

1. Hapus grup keamanan:

   1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

   1. Pilih **Dasbor VPC**, lalu pilih **Grup Keamanan**.

   1. Pilih grup keamanan untuk cluster Amazon DocumentDB, seperti. **example-dual-stack-securitygroup**

   1. Untuk **Tindakan**, pilih **Hapus grup keamanan**, lalu pilih **Hapus** pada dialog konfirmasi.

   1. Kembali ke halaman **Grup Keamanan**, pilih grup keamanan untuk EC2 instance Amazon, seperti **example-securitygroup**.

   1. Untuk **Tindakan**, pilih **Hapus grup keamanan**, lalu pilih **Hapus** pada dialog konfirmasi.

1. Hapus gateway NAT:

   1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

   1. Pilih **Dasbor VPC**, lalu pilih **Grup Keamanan**.

   1. Pilih gateway NAT dari VPC yang Anda buat. Gunakan ID VPC untuk mengidentifikasi gateway NAT yang benar.

   1. Untuk **Tindakan**, pilih **Hapus gateway NAT**.

   1. Pada dialog konfirmasi, masukkan**delete**, lalu pilih **Hapus**.

1. Hapus VPC:

   1. [Buka konsol Amazon VPC di https://console.aws.amazon.com /vpc.](https://console.aws.amazon.com//vpc)

   1. **Pilih **Dasbor VPC**, lalu pilih Your. VPCs**

   1. Pilih VPC yang ingin Anda hapus, seperti. **vpc-example-dual-stack**

   1. Untuk **Tindakan**, pilih Hapus VPC.

      Halaman konfirmasi menunjukkan sumber daya lain yang terkait dengan VPC yang juga akan dihapus, termasuk subnet yang terkait dengannya.

   1. Pada dialog konfirmasi, masukkan**delete**, lalu pilih **Hapus**.

1. Lepaskan alamat IP elastis:

   1. Buka EC2 konsol di [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com//ec2).

   1. Pilih **EC2 Dashboard**, lalu pilih **Elastic IPs**.

   1. Pilih alamat IP Elastis yang ingin Anda rilis.

   1. Untuk **Tindakan**, pilih **Rilis alamat IP Elastis**.

   1. Pada dialog konfirmasi, pilih **Rilis**.