As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciamento de grupos de sub-rede do Amazon DocumentDB
Uma nuvem privada virtual (VPC) é uma rede virtual dedicada à sua Conta da AWS. Ela é isolada de maneira lógica de outras redes virtuais na Nuvem da AWS. Você pode iniciar seus recursos da AWS, como clusters do Amazon DocumentDB, na sua Amazon VPC. Você pode especificar um intervalo de endereços IP para a VPC, adicionar sub-rede, associar security groups e configurar tabelas de rota.
Uma sub-rede é uma gama de endereços IP na sua Amazon VPC. Você pode iniciar recursos da AWS em uma sub-rede especificada. Use uma sub-rede *pública* para recursos que devem ser conectados à internet. Use uma sub-rede *privada* para recursos que não serão conectados à internet. Para obter mais informações sobre sub-redes públicas e privadas, consulte [Noções básicas de VPC e sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-subnet-basics) no *Guia do usuároio da Amazon Virtual Private Cloud*.
Um grupo de sub-redes de banco de dados é uma coleção de sub-redes que você cria em uma VPC e designa para seus clusters. Um grupo de sub-redes permite que você especifique uma VPC específica ao criar clusters. Se você usar o grupo de sub-redes `default`, ele abrangerá todas as sub-redes na VPC.
Cada grupo de sub-redes de banco de dados deve ter sub-redes em pelo menos duas zonas de disponibilidade em uma determinada região. Ao criar um cluster de banco de dados na VPC, você deve selecionar um grupo de sub-rede de banco de dados. O Amazon DocumentDB usa esse grupo de sub-rede de banco de dados e sua zona de disponibilidade preferida para selecionar uma sub-rede e um endereço IP dentro dessa sub-rede para associar ao seu cluster. Se a instância principal falhar, o Amazon DocumentDB poderá promover uma instância de réplica correspondente para ser a nova instância principal. Ela pode criar uma nova instância de réplica usando um endereço IP da sub-rede em que a instância principal anterior foi localizada.
Quando o Amazon DocumentDB cria uma instância em uma VPC, ele atribui uma interface de rede ao seu cluster usando um endereço IP selecionado do seu grupo de sub-redes de banco de dados. Recomendamos que você use o nome DNS, pois o endereço IP subjacente poderá mudar durante o failover. Para obter mais informações, consulte [Endpoints do Amazon DocumentDB](how-it-works.md#how-it-works.endpoints).
Para obter informações sobre como criar sua própria VPC e sub-redes, consulte [Como trabalhar com VPCs e sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html) no *Guia do usuário do Amazon Virtual Private Cloud*.
**Topics**
+ [Criação de um grupo de sub-redes do Amazon DocumentDB](document-db-subnet-group-create.md)
+ [Descrevendo um grupo de sub-redes do Amazon DocumentDB](document-db-subnet-group-describe.md)
+ [Modificar um grupo de sub-redes do Amazon DocumentDB](document-db-subnet-group-modify.md)
+ [Excluir um grupo de sub-redes do Amazon DocumentDB](document-db-subnet-group-delete.md)
# Criação de um grupo de sub-redes do Amazon DocumentDB
Ao criar um cluster do Amazon DocumentDB, você deve escolher uma Amazon VPC e um grupo de sub-rede correspondente dentro dessa Amazon VPC para iniciar o seu cluster. As sub-redes determinam a zona de disponibilidade e intervalo de IP dentro da zona de disponibilidade que você deseja usar para iniciar uma instância.
Um grupo de sub-redes permite que você especifique as sub-redes (ou AZs) que permite a você especificar as zonas de disponibilidade que deseja usar para iniciar instâncias do Amazon DocumentDB. Por exemplo, em um cluster com três instâncias, é recomendável que cada uma dessas instâncias seja provisionada em AZs separadas - fazendo isto, otimiza para alta disponibilidade. Assim, se uma única AZ falhar, ela afetará apenas uma única instância.
As instâncias do Amazon DocumentDB podem ser provisionadas atualmente em até três AZs. Mesmo que um grupo de sub-rede tenha mais de três sub-redes, você só poderá usar três dessas sub-redes para criar um cluster do Amazon DocumentDB. Assim, é recomendável que, ao criar um grupo de sub-redes, você escolha somente as três sub-redes nas quais deseja implantar suas instâncias.
Por exemplo: um cluster é criado e o Amazon DocumentDB escolhe AZs \$11A, 1B e 1C\$1. Se você tentar criar uma instância na AZ \$11D\$1 a chamada de API não será bem-sucedida. No entanto, se você optar por criar uma instância, sem especificar a AZ específica, o Amazon DocumentDB escolherá uma AZ por você. O Amazon DocumentDB usa um algoritmo para balancear a carga das instâncias em todas as AZs para ajudar você a alcançar alta disponibilidade. Por exemplo, se três instâncias são provisionadas, por padrão, elas serão provisionadas em três zonas de disponibilidade e não serão provisionadas todas em uma única AZ.
Práticas recomendadas
+ A menos que você tenha um motivo específico, sempre crie um grupo de sub-rede com três sub-redes. Isso garantirá que clusters com três ou mais instâncias alcancem maior disponibilidade à medida que as instâncias sejam provisionadas em três zonas de disponibilidade.
+ Sempre distribua instâncias em vários AZs para obter alta disponibilidade. Nunca coloque todas as instâncias de um cluster em uma única AZ.
+ Como os eventos de failover podem acontecer a qualquer momento, você não deve presumir que uma instância primária ou de réplica sempre estará em uma determinada AZ.
## Como criar um grupo de sub-redes
Você pode usar o Console de gerenciamento da AWS ou AWS CLI para criar um grupo de sub-redes do Amazon DocumentDB:
------
#### [ Using the Console de gerenciamento da AWS ]
Use as seguintes etapas para criar um grupo de sub-redes do Amazon DocumentDB.
**Para criar um grupo de sub-redes do Amazon DocumentDB**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon DocumentDB em [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. No painel de navegação, selecione **Subnet groups (Grupos de sub-redes)** e, depois, escolha **Create (Criar)**.
**dica**
Caso não visualize o painel de navegação à esquerda da tela, selecione o ícone do menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-menu-icon.png)) no canto superior esquerdo da página.
1. Na página **Criar grupo de sub-redes**:
1. Na seção **Detalhes do grupo de sub-redes**:
1. **Nome**—Digite um nome significativo para o grupo de sub-redes.
1. **Descrição**—insira uma descrição para o grupo de sub-redes.
1. Na seção **Adicionar sub-redes**:
1. **VPC**—Na lista, escolha uma VPC para esse grupo de sub-redes.
1. Execute um destes procedimentos:
+ Para incluir todas as sub-redes na VPC escolhida, selecione **Add all the subnets related to this VPC (Adicionar todas as sub-redes relacionadas a essa VPC)**.
+ Para especificar sub-redes para esse grupo de sub-redes, faça o seguinte para cada zona de disponibilidade na qual você deseja incluir sub-redes. Você deve incluir pelo menos duas zonas de disponibilidade.
1. **Zona de disponibilidade**—Na lista, escolha uma zona de disponibilidade.
1. **Sub-rede**—Na lista, escolha uma sub-rede na zona de disponibilidade escolhida para esse grupo de sub-redes.
1. Escolha **Adicioinar sub-rede**.
1. Escolha **Criar**. Quando o grupo de sub-rede é criado, ele é listado com seus outros grupos de sub-redes.
![\[Screenshot: mostrando os detalhes de um grupo de sub-redes.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-subnet-groups-list.png)
------
#### [ Using the AWS CLI ]
Antes de criar um grupo de sub-redes usando a AWS CLI, você deve determinar quais sub-redes estão disponíveis. Execute a seguinte operação de AWS CLI para listar as zonas de disponibilidade e as sub-redes.
**Parâmetros:**
+ **--db-subnet-group**: opcional. A especificação de um determinado grupo de sub-redes lista as zonas de disponibilidade e as sub-redes para esse grupo. Omitir esse parâmetro lista zonas de disponibilidade e as sub-redes para todos os seus grupos de sub-redes. A especificação do grupo de sub-redes `default` lista todas as sub-redes da VPC.
**Example**
Para Linux, macOS ou Unix:
```
aws docdb describe-db-subnet-groups \
--db-subnet-group-name default \
--query 'DBSubnetGroups[*].[DBSubnetGroupName,Subnets[*].[SubnetAvailabilityZone.Name,SubnetIdentifier]]'
```
Para Windows:
```
aws docdb describe-db-subnet-groups ^
--db-subnet-group-name default ^
--query 'DBSubnetGroups[*].[DBSubnetGroupName,Subnets[*].[SubnetAvailabilityZone.Name,SubnetIdentifier]]'
```
A saída dessa operação é semelhante ao seguinte (formato JSON).
```
[
[
"default",
[
[
"us-east-1a",
"subnet-4e26d263"
],
[
"us-east-1c",
"subnet-afc329f4"
],
[
"us-east-1e",
"subnet-b3806e8f"
],
[
"us-east-1d",
"subnet-53ab3636"
],
[
"us-east-1b",
"subnet-991cb8d0"
],
[
"us-east-1f",
"subnet-29ab1025"
]
]
]
]
```
Usando a saída da operação anterior, você pode criar um novo grupo de sub-redes. O novo grupo de sub-redes deve incluir sub-redes em pelo menos duas zonas de disponibilidade.
**Parâmetros:**
+ **--db-subnet-group-name**—Obrigatório. O nome para esse grupo de sub-redes.
+ **--db-subnet-group-description**—Obrigatório. A descrição do grupo de sub-redes.
+ **--subnet-ids**—Obrigatório. Uma lista de sub-redes a serem incluídas no grupo de sub-redes. Exemplo: : `subnet-53ab3636`.
+ Tags:**** opcionais. Uma lista de tags (pares de chave/valor) a serem anexadas a esse grupo de sub-redes.
O código a seguir cria o grupo de sub-redes `sample-subnet-group` com três sub-redes, `subnet-4e26d263`, `subnet-afc329f4` e `subnet-b3806e8f`.
Para Linux, macOS ou Unix:
```
aws docdb create-db-subnet-group \
--db-subnet-group-name sample-subnet-group \
--db-subnet-group-description "A sample subnet group" \
--subnet-ids subnet-4e26d263 subnet-afc329f4 subnet-b3806e8f \
--tags Key=tag1,Value=One Key=tag2,Value=2
```
Para Windows:
```
aws docdb create-db-subnet-group ^
--db-subnet-group-name sample-subnet-group ^
--db-subnet-group-description "A sample subnet group" ^
--subnet-ids subnet-4e26d263 subnet-afc329f4 subnet-b3806e8f ^
--tags Key=tag1,Value=One Key=tag2,Value=2
```
A saída dessa operação é semelhante ao seguinte (formato JSON).
```
{
"DBSubnetGroup": {
"DBSubnetGroupDescription": "A sample subnet group",
"DBSubnetGroupName": "sample-subnet-group",
"Subnets": [
{
"SubnetAvailabilityZone": {
"Name": "us-east-1a"
},
"SubnetIdentifier": "subnet-4e26d263",
"SubnetStatus": "Active"
},
{
"SubnetAvailabilityZone": {
"Name": "us-east-1c"
},
"SubnetIdentifier": "subnet-afc329f4",
"SubnetStatus": "Active"
},
{
"SubnetAvailabilityZone": {
"Name": "us-east-1e"
},
"SubnetIdentifier": "subnet-b3806e8f",
"SubnetStatus": "Active"
}
],
"VpcId": "vpc-91280df6",
"DBSubnetGroupArn": "arn:aws:rds:us-east-1:123SAMPLE012:subgrp:sample-subnet-group",
"SubnetGroupStatus": "Complete"
}
}
```
------
# Descrevendo um grupo de sub-redes do Amazon DocumentDB
Você pode usar o Console de gerenciamento da AWS ou AWS CLI para obter os detalhes de um grupo de sub-redes do Amazon DocumentDB.
------
#### [ Using the Console de gerenciamento da AWS ]
O procedimento a seguir mostra como obter os detalhes de um grupo de sub-redes do Amazon DocumentDB.
**Para localizar os detalhes de um grupo de sub-redes**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon DocumentDB em [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. No painel de navegação, escolha **Grupos de sub-redes**.
**dica**
Caso não visualize o painel de navegação à esquerda da tela, selecione o ícone do menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-menu-icon.png)) no canto superior esquerdo da página.
1. Para ver os detalhes de um grupo de sub-redes, escolha o nome do grupo de sub-redes.
![\[Screenshot: mostrando os detalhes de um grupo de sub-redes.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-subnet-group-details.png)
------
#### [ Using the AWS CLI ]
Para localizar os detalhes de um grupo de sub-redes do Amazon DocumentDB, use a operação `describe-db-subnet-groups` com o seguinte parâmetro.
**Parameter**
+ `--db-subnet=group-name`: opcional. Se incluído, os detalhes do grupo de sub-redes chamado serão listados. Se omitido, os detalhes para até 100 grupos de sub-redes serão listados.
**Example**
O código a seguir lista os detalhes para o grupo de sub-redes `sample-subnet-group` que criamos na seção [Criação de um grupo de sub-redes do Amazon DocumentDB](document-db-subnet-group-create.md).
Para Linux, macOS ou Unix:
```
aws docdb describe-db-subnet-groups \
--db-subnet-group-name sample-subnet-group
```
Para Windows:
```
aws docdb describe-db-subnet-groups ^
--db-subnet-group-name sample-subnet-group
```
A saída dessa operação é semelhante ao seguinte (formato JSON).
```
{
"DBSubnetGroup": {
"DBSubnetGroupArn": "arn:aws:rds:us-east-1:123SAMPLE012:subgrp:sample-subnet-group",
"VpcId": "vpc-91280df6",
"SubnetGroupStatus": "Complete",
"DBSubnetGroupName": "sample-subnet-group",
"Subnets": [
{
"SubnetAvailabilityZone": {
"Name": "us-east-1a"
},
"SubnetStatus": "Active",
"SubnetIdentifier": "subnet-4e26d263"
},
{
"SubnetAvailabilityZone": {
"Name": "us-east-1c"
},
"SubnetStatus": "Active",
"SubnetIdentifier": "subnet-afc329f4"
},
{
"SubnetAvailabilityZone": {
"Name": "us-east-1e"
},
"SubnetStatus": "Active",
"SubnetIdentifier": "subnet-b3806e8f"
}
],
"DBSubnetGroupDescription": "A sample subnet group"
}
}
```
------
# Modificar um grupo de sub-redes do Amazon DocumentDB
Você pode usar o Console de gerenciamento da AWS ou AWS CLI para modificar a descrição de um grupo de sub-redes ou para adicionar ou remover sub-redes de um grupo de sub-redes do Amazon DocumentDB. No entanto, você não pode modificar o grupo de sub-redes `default`.
------
#### [ Using the Console de gerenciamento da AWS ]
Você pode usar a Console de gerenciamento da AWS para alterar a descrição de um grupo de sub-redes ou para adicionar e remover sub-redes. Lembre-se de que, ao terminar, você deve ter pelo menos duas zonas de disponibilidade associadas ao seu grupo de sub-redes.
**Para modificar o grupo de sub-redes**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon DocumentDB em [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. No painel de navegação, escolha **Grupos de sub-redes**. Em seguida, escolha o botão à esquerda do nome do grupo de sub-redes. Lembre-se de que você não pode modificar o grupo de sub-redes `default`.
**dica**
Caso não visualize o painel de navegação à esquerda da tela, selecione o ícone do menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-menu-icon.png)) no canto superior esquerdo da página.
1. Escolha **Ações** e, em seguida, **Modificar**.
1. **Descrição**-Para alterar a descrição de seu grupo de sub-redes, insira uma nova descrição.
1. Para alterar as sub-redes associadas ao grupo de sub-redes, na seção **Adicionar sub-redes**, siga um ou mais destes procedimentos:
+ Para remover todas as sub-redes desse grupo, escolha **Remover todos**.
+ Para remover sub-redes específicas desse grupo, escolha **Remover** para cada sub-rede que você deseja remover.
+ Para adicionar todas as sub-redes associadas a essa VPC, escolha **Adicionar todas as sub-redes relacionadas a essa VPC**.
+ Para adicionar sub-redes específicas a esse grupo de sub-redes, faça o seguinte para cada zona de disponibilidade à qual você deseja adicionar uma sub-rede.
1. **Zona de disponibilidade**-Na lista, escolha uma nova zona de disponibilidade.
1. **Sub-rede**—Na lista, escolha uma sub-rede na zona de disponibilidade escolhida para esse grupo de sub-redes.
1. Escolha **Adicioinar sub-rede**.
1. Na caixa de diálogo de confirmação:
+ Para fazer essas alterações no grupo de sub-redes, escolha **Modificar**.
+ Para manter o grupo de sub-redes inalterado, escolha **Cancelar**.
------
#### [ Using the AWS CLI ]
Você pode usar a AWS CLI para alterar a descrição de um grupo de sub-redes ou para adicionar e remover sub-redes. Lembre-se de que, ao terminar, você deve ter pelo menos duas zonas de disponibilidade associadas ao seu grupo de sub-redes. Você não pode modificar o grupo de sub-redes `default`.
**Parâmetros:**
+ `--db-subnet-group-name`—Obrigatório. O nome do grupo de sub-redes do Amazon DocumentDB que você está modificando.
+ `--subnet-ids`—Obrigatório. Uma lista de todas as sub-redes que você deseja no grupo de sub-redes após essa alteração é feita.
**Importante**
Todas as sub-redes que estiverem no grupo, mas não estiverem nessa lista serão removidas do grupo de sub-redes. Se você desejar manter qualquer uma das sub-redes que estiverem atualmente no grupo, inclua-as nessa lista.
+ `--db-subnet-group-description`: opcional. A descrição do grupo de sub-redes.
**Example**
O código a seguir modifica a descrição e substitui as sub-redes existentes pelas sub-redes `subnet-991cb8d0`, `subnet-53ab3636` e `subnet-29ab1025`.
Para Linux, macOS ou Unix:
```
aws docdb modify-db-subnet-group \
--db-subnet-group-name sample-subnet-group \
--subnet-ids subnet-991cb8d0 subnet-53ab3636 subnet-29ab1025 \
--db-subnet-group-description "Modified subnet group"
```
Para Windows:
```
aws docdb modify-db-subnet-group ^
--db-subnet-group-name sample-subnet-group ^
--subnet-ids subnet-991cb8d0 subnet-53ab3636 subnet-29ab1025 ^
--db-subnet-group-description "Modified subnet group"
```
A saída dessa operação é semelhante ao seguinte (formato JSON). Observe que esse é o mesmo grupo de sub-rede que foi criado na seção [Criação de um grupo de sub-redes do Amazon DocumentDB](document-db-subnet-group-create.md). No entanto, as sub-redes no grupo de sub-rede são substituídas pelas listadas na operação `modify-db-subnet-group`.
```
{
"DBSubnetGroup": {
"DBSubnetGroupArn": "arn:aws:rds:us-east-1:123SAMPLE012:subgrp:sample-subnet-group",
"DBSubnetGroupDescription": "Modified subnet group",
"SubnetGroupStatus": "Complete",
"Subnets": [
{
"SubnetAvailabilityZone": {
"Name": "us-east-1d"
},
"SubnetStatus": "Active",
"SubnetIdentifier": "subnet-53ab3636"
},
{
"SubnetAvailabilityZone": {
"Name": "us-east-1b"
},
"SubnetStatus": "Active",
"SubnetIdentifier": "subnet-991cb8d0"
},
{
"SubnetAvailabilityZone": {
"Name": "us-east-1f"
},
"SubnetStatus": "Active",
"SubnetIdentifier": "subnet-29ab1025"
}
],
"VpcId": "vpc-91280df6",
"DBSubnetGroupName": "sample-subnet-group"
}
}
```
------
# Excluir um grupo de sub-redes do Amazon DocumentDB
Você pode usar o Console de gerenciamento da AWS ou AWS CLI para excluir um grupo de sub-redes do Amazon DocumentDB. No entanto, você não pode excluir o grupo de sub-redes `default`.
------
#### [ Using the Console de gerenciamento da AWS ]
Você pode usar o Console de gerenciamento da AWS para excluir um grupo de sub-redes. No entanto, você não pode excluir o grupo de sub-redes `default`.
**Para excluir um grupo de sub-redes**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon DocumentDB em [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. No painel de navegação, escolha **Grupos de sub-redes**. Em seguida, escolha o botão à esquerda do nome do grupo de sub-redes. Lembre-se de que você não pode excluir o grupo de sub-redes `default`.
**dica**
Caso não visualize o painel de navegação à esquerda da tela, selecione o ícone do menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-menu-icon.png)) no canto superior esquerdo da página.
1. Escolha **Ações** e, em seguida, escolha **Excluir**.
1. Na caixa de diálogo de confirmação:
+ Para excluir o grupo de sub-redes, escolha **Excluir**.
+ Para manter o grupo de sub-redes, escolha **Cancelar**.
------
#### [ Using the AWS CLI ]
Para excluir um grupo de sub-redes do Amazon DocumentDB usando a AWS CLI, use a operação `delete-db-subnet-group` com o seguinte parâmetro.
**Parameter**
+ `--db-subnet-group-name`—Obrigatório. O nome do grupo de sub-redes do Amazon DocumentDB a ser excluído. Lembre-se de que você não pode excluir o grupo de sub-redes `default`.
**Example**
O código a seguir exclui `sample-subnet-group`.
Para Linux, macOS ou Unix:
```
aws docdb delete-db-subnet-group \
--db-subnet-group-name sample-subnet-group
```
Para Windows:
```
aws docdb delete-db-subnet-group ^
--db-subnet-group-name sample-subnet-group
```
A operação não produzirá uma saída.
------