As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Clusters do DocumentDB em uma VPC
Seu cluster do Amazon DocumentDB está em uma nuvem privada virtual (VPC). Uma VPC é uma rede virtual que está logicamente isolada de outras redes virtuais no. Nuvem AWS A Amazon VPC possibilita que você lance AWS recursos, como um cluster do Amazon DocumentDB ou uma instância da EC2 Amazon, em uma VPC. A VPC pode ser uma VPC padrão que vem com sua conta ou aquele que você criou. Todos VPCs estão associados à sua AWS conta.
Sua VPC padrão possui três sub-redes que você pode usar para isolar recursos dentro da VPC. A VPC padrão também possui um gateway da Internet que pode ser usado para fornecer acesso a recursos na VPC de fora da VPC.
Para cenários envolvendo clusters do Amazon DocumentDB em uma VPC e fora de uma VPC, consulte [Acesso a um cluster do Amazon DocumentDB em uma VPC](access-cluster-vpc.md).
**Topics**
+ [
## Trabalho com clusters em uma VPC
](#vpc-working-clusters)
+ [
## Trabalho com grupos de sub-redes
](#vpc-working-subnet-groups)
+ [
## Endereçamento IP do Amazon DocumentDB
](#vpc-docdb-ip-addressing)
+ [
## Criar um cluster em uma VPC
](#vpc-creating-cluster)
## Trabalho com clusters em uma VPC
Veja a seguir algumas dicas sobre como trabalhar com um cluster em uma VPC:
+ A VPC deve ter pelo menos duas sub-redes. Essas sub-redes devem estar em duas zonas de disponibilidade diferentes no local em Região da AWS que você deseja implantar seu cluster. Uma sub-rede é um segmento do intervalo de endereços IP de uma VPC que pode ser especificada e que permite agrupar clusters com base nas suas necessidades operacionais e de segurança.
+ Se quiser que seu cluster na VPC seja publicamente acessível, certifique-se de ativar os atributos `DNS hostnames` e `DNS resolution` da VPC.
+ Sua VPC deve ter um grupo de sub-redes criado por você. Você cria um grupo de sub-redes especificando as sub-redes criadas. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro desse grupo de sub-redes para associar à instância primária no seu cluster. A instância primária usa a zona de disponibilidade que contém a sub-rede.
+ Sua VPC deve ter um grupo de segurança da VPC que permita o acesso ao cluster.
Para obter mais informações, consulte [Acesso a um cluster do Amazon DocumentDB em uma VPC](access-cluster-vpc.md).
+ Os blocos CIDR em cada uma das suas sub-redes devem ser suficientemente grandes para acomodar endereços IP sobressalentes para o Amazon DocumentDB usar durante atividades de manutenção, incluindo failover e escalabilidade de computação. Por exemplo, um intervalo como 10.0.0.0/24 e 10.0.1.0/24 normalmente é grande o suficiente.
+ Uma VPC pode ter um atributo `instance tenancy` de `default` ou `dedicated`. Todos os padrões VPCs têm o `instance tenancy` atributo definido como padrão, e uma VPC padrão pode oferecer suporte a qualquer classe de instância.
Se você optar por ter seu cluster em uma VPC dedicada em que o `instance tenancy` atributo está definido como`dedicated`, a classe de instância do seu cluster deve ser um dos tipos de instância EC2 dedicados aprovados da Amazon. Por exemplo, a instância `r5.large` EC2 dedicada corresponde à classe da `db.r5.large` instância. Para obter informações sobre locação de instâncias em uma VPC, consulte [Amazon Instances no EC2 Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Instances.html) *Elastic Compute* Cloud User Guide.
Para obter mais informações sobre os tipos de instância que podem estar em uma instância dedicada, consulte [Instâncias EC2 dedicadas da Amazon](https://aws.amazon.com/ec2/pricing/dedicated-instances/) na página de EC2 preços da Amazon.
**nota**
Quando você define o atributo `instance tenancy` como `dedicated` para um cluster, isso não garante que o cluster terá execução em um host dedicado.
## Trabalho com grupos de sub-redes
Sub-redes são segmentos do intervalo de endereços IP de uma VPC que você designa para agrupar seus recursos com base em necessidades operacionais e de segurança. Um grupo de sub-redes é uma coleção de sub-redes (geralmente privadas) que você cria em uma VPC e designa aos seus clusters. Ao usar um grupo de sub-redes, você pode especificar uma VPC específica ao criar clusters usando a API ou AWS CLI a API Amazon DocumentDB. Se você usar o console, poderá escolher somente a VPC e os grupos de sub-redes que deseja usar.
Cada grupo de sub-redes deve ter sub-redes em pelo menos duas zonas de disponibilidade em uma determinada Região da AWS. Ao criar um cluster em uma VPC, escolha um grupo de sub-redes para eles. Dentre o grupo de sub-redes, o Amazon DocumentDB escolhe uma sub-rede e um endereço IP dentro dessa sub-rede para associar à instância primária no seu cluster. O banco de dados usa a zona de disponibilidade que contém a sub-rede. O DocumentDB sempre atribui um endereço IP de uma sub-rede que tenha espaço de endereço IP livre.
As sub-redes em um grupo de sub-redes são públicas ou privadas, dependendo da configuração que você definiu para suas listas de controle de acesso à rede (rede ACLs) e tabelas de roteamento. Para que um cluster seja acessível ao público, todas as sub-redes em seu grupo de sub-redes devem ser públicas. Se uma sub-rede associada a um cluster acessível ao público mudar de pública para privada, ela poderá afetar a disponibilidade do cluster.
Para criar um grupo de sub-redes que ofereça suporte ao modo de pilha dupla, certifique-se de que cada sub-rede adicionada ao grupo de sub-redes tenha um bloco CIDR do Protocolo de Internet versão 6 (IPv6) associado a ela. Para obter mais informações, consulte [Endereçamento IP do Amazon DocumentDB](#vpc-docdb-ip-addressing) e [IPv6 suporte para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) no Guia do *usuário da Amazon Virtual Private Cloud*.
Quando o Amazon DocumentDB cria um cluster em uma VPC, ele atribui uma interface de rede ao cluster usando um endereço IP selecionado dentre seu grupo de sub-redes. No entanto, é altamente recomendável que você use o Sistema de Nomes de Domínio (DNS) para se conectar ao seu cluster. Recomendamos isso porque o endereço IP subjacente muda durante o failover.
**nota**
Para cada cluster executado em uma VPC, certifique-se de reservar pelo menos um endereço em cada sub-rede no grupo de sub-redes para uso pelo Amazon DocumentDB para ações de recuperação.
### Sub-redes compartilhadas
É possível criar um cluster em uma VPC compartilhada.
Algumas considerações que você deve ter em mente ao usar o compartilhado VPCs:
+ É possível mover um cluster de uma sub-rede de VPC compartilhada para uma sub-rede de VPC não compartilhada e vice-versa.
+ Os participantes de uma VPC compartilhada devem criar um grupo de segurança na VPC para permitir que criem um cluster.
+ Proprietários e participantes de uma VPC compartilhada podem acessar o banco de dados usando consultas do DocumentDB. No entanto, somente o criador de um recurso pode fazer chamadas de API no recurso.
## Endereçamento IP do Amazon DocumentDB
Os endereços IP habilitam recursos na sua VPC para se comunicar com outros e com recursos na Internet. O Amazon DocumentDB oferece suporte a ambos IPv4 e a protocolos de IPv6 endereçamento. Por padrão, o Amazon DocumentDB e o Amazon VPC usam o protocolo de endereçamento. IPv4 Você não pode desativar esse comportamento. Ao criar uma VPC, certifique-se de especificar um bloco IPv4 CIDR (uma variedade de endereços privados IPv4 ). Opcionalmente, você pode atribuir um bloco IPv6 CIDR à sua VPC e sub-redes e atribuir IPv6 endereços desse bloco aos clusters na sua sub-rede.
**nota**
O modo de pilha dupla (IPv6 endereçamento) só é suportado nas versões 4.0 e 5.0 do Amazon DocumentDB.
O suporte ao IPv6 protocolo expande o número de endereços IP suportados. Ao usar o IPv6 protocolo, você garante que tem endereços disponíveis suficientes para o futuro crescimento da Internet. Recursos novos e existentes do DocumentDB podem ser usados IPv4 e IPv6 endereçados em sua VPC. Configurar, proteger e converter o tráfego de rede entre os dois protocolos usados em diferentes partes de uma aplicação pode causar sobrecarga operacional. Você pode padronizar o IPv6 protocolo dos recursos do Amazon DocumentDB para simplificar sua configuração de rede.
**Topics**
+ [
### IPv4 endereços
](#vpc-docdb-ipv4-addresses)
+ [
### IPv6 endereços
](#vpc-docdb-ipv6-addresses)
+ [
### Modo de pilha dupla
](#vpc-docdb-dual-stack)
### IPv4 endereços
Ao criar uma VPC, você deve especificar um intervalo de IPv4 endereços para a VPC na forma de um bloco CIDR, como. `10.0.0.0/16` Um grupo de sub-redes define o intervalo de endereços IP nesse bloco CIDR que um cluster pode usar. Esses endereços IP podem ser públicos ou privados.
Um IPv4 endereço privado é um endereço IP que não pode ser acessado pela Internet. Você pode usar IPv4 endereços privados para comunicação entre seu cluster e outros recursos, como EC2 instâncias da Amazon, na mesma VPC. Cada cluster tem um endereço IP privado para comunicação na VPC.
Um endereço IP público é um IPv4 endereço que pode ser acessado pela Internet. Endereços IP públicos não são permitidos para seu cluster do DocumentDB. Qualquer endereço IP público deve ser resolvido pelo gateway da Internet e pela EC2 sub-rede pública.
Para ver como criar uma VPC somente com IPv4 endereços privados que você pode usar em um cenário comum do Amazon DocumentDB, consulte. [Crie uma VPC IPv4 somente para uso com um cluster DocumentDB](docdb-vpc-create-ipv4.md)
### IPv6 endereços
Opcionalmente, você pode associar um bloco IPv6 CIDR à sua VPC e sub-redes e atribuir IPv6 endereços desse bloco aos recursos na sua VPC. Cada IPv6 endereço é globalmente exclusivo.
O bloco IPv6 CIDR para sua VPC é atribuído automaticamente a partir do pool IPv6 de endereços da Amazon. Você não pode escolher o intervalo.
Ao se conectar a um IPv6 endereço, verifique se as seguintes condições foram atendidas:
+ O cliente está configurado para que o tráfego entre cliente e banco de dados IPv6 seja permitido.
+ Os grupos de segurança do DocumentDB usados pelo cluster são configurados corretamente para que o tráfego do cliente para o banco de dados IPv6 seja permitido.
+ A pilha do sistema operacional cliente permite o tráfego no IPv6 endereço, e os drivers e bibliotecas do sistema operacional são configurados para escolher o endpoint de cluster padrão correto ( IPv4 ou IPv6).
Para obter mais informações sobre IPv6, consulte [Endereçamento IP](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
### Modo de pilha dupla
Quando um cluster pode se comunicar por meio dos protocolos IPv4 e de IPv6 endereçamento, ele está sendo executado no modo de pilha dupla. Assim, os recursos podem se comunicar com o cluster por meio IPv4 de IPv6 um ou por ambos. O DocumentDB desativa o acesso ao Internet Gateway para IPv6 endpoints de clusters privados de modo de pilha dupla. O DocumentDB faz isso para garantir que seus IPv6 endpoints sejam privados e só possam ser acessados de dentro da sua VPC.
**Topics**
+ [
#### Modo de pilha dupla e grupos de sub-redes
](#dual-stack-subnet)
+ [
#### Trabalho com clusters no modo de pilha dupla
](#dual-stack-clusters)
+ [
#### Modificando clusters IPv4 somente para usar o modo de pilha dupla
](#modify-ipv4-clusters)
+ [
#### Disponibilidade de regiões e versões de modo de pilha dupla
](#dual-stack-availability)
+ [
#### Limitações para clusters de rede de pilha dupla
](#dual-stack-limitations)
#### Modo de pilha dupla e grupos de sub-redes
Para usar o modo de pilha dupla, certifique-se de que cada sub-rede no grupo de sub-redes que você associa ao cluster tenha um bloco IPv6 CIDR associado a ela. É possível criar um grupo de sub-redes ou modificar um existente para atender a esse requisito. Depois que um cluster entra no modo de pilha dupla, os clientes podem se conectar normalmente. Certifique-se de que os firewalls de segurança do cliente e os grupos de segurança do cluster DocumentDB estejam configurados com precisão para permitir a passagem do tráfego. IPv6 Para se conectar, os clientes usam o endpoint do cluster. As aplicações cliente podem especificar qual protocolo é o preferencial ao se conectar a um banco de dados. No modo de pilha dupla, o cluster detecta o protocolo de rede preferido do cliente, IPv4 ou IPv6, e usa esse protocolo para a conexão.
Se um grupo de sub-redes deixar de ser compatível com o modo de pilha dupla devido à exclusão de sub-rede ou desassociação do CIDR, existe o risco de um estado de rede incompatível para clusters associados ao grupo de sub-redes. Além disso, não é possível usar o grupo de sub-redes ao criar um novo cluster no modo de pilha dupla.
Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o Console de gerenciamento da AWS, veja o **Tipo de rede** na página de detalhes do grupo de sub-redes. Para determinar se um grupo de sub-redes oferece suporte ao modo de pilha dupla usando o AWS CLI, execute o [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/docdb/describe-db-subnet-groups.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/docdb/describe-db-subnet-groups.html)comando e `SupportedNetworkTypes` visualize a saída.
As réplicas de leitura são tratadas como instâncias clusters independentes e podem ter um tipo de rede diferente do cluster primário. Se você alterar o tipo de rede do cluster primário de uma réplica de leitura, ela não será afetada. É possível restaurar um cluster para qualquer tipo de rede com suporte.
#### Trabalho com clusters no modo de pilha dupla
Ao criar ou modificar um cluster, você pode especificar o modo de pilha dupla para permitir que seus recursos se comuniquem com o cluster por meio de um ou por IPv4 ambos IPv6.
Ao usar o Console de gerenciamento da AWS para criar ou modificar um cluster, você pode especificar o modo de pilha dupla na seção Tipo de **rede**. A imagem a seguir mostra a seção **Tipo de rede** no console:
![\[Seção Tipo de rede no console com o Modo de pilha dupla selecionado.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/nw-type-dual-stack.png)
Ao usar o AWS CLI para criar ou modificar um cluster, defina a `--network-type` opção `DUAL` para usar o modo de pilha dupla. Ao usar a API do DocumentDB para criar ou modificar um cluster, defina o parâmetro `NetworkType` como `DUAL` para usar o modo de pilha dupla. Se não houver suporte para o modo de pilha dupla na versão do mecanismo do DocumentDB especificado ou no grupo de sub-redes, o erro `NetworkTypeNotSupported` será retornado.
Para obter mais informações sobre como criar um cluster, consulte [Criar um cluster do Amazon DocumentDB](db-cluster-create.md). Para obter mais informações sobre a modificação de um cluster, consulte[Modificar um cluster do Amazon DocumentDB](db-cluster-modify.md).
Para determinar se um cluster está no modo de pilha dupla usando o console, observe o **Tipo de rede** na guia **Conectividade e segurança** para o cluster.
#### Modificando clusters IPv4 somente para usar o modo de pilha dupla
Você pode modificar um cluster IPv4 somente para usar o modo de pilha dupla. Para isso, altere o tipo de rede do cluster.
É recomendável que você altere o tipo de rede do seu cluster do Amazon DocumentDB durante uma janela de manutenção. É possível definir o tipo de rede manualmente usando o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/docdb/modify-db-cluster.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/docdb/modify-db-cluster.html).
Antes de modificar um cluster para usar o modo de pilha dupla, certifique-se de que seu grupo de sub-redes ofereça suporte ao modo de pilha dupla. Se o grupo de sub-redes associado ao cluster não oferece suporte ao modo de pilha dupla, especifique um grupo de sub-redes com suporte adequado ao modificar o cluster. Modificação do grupo de sub-redes de um cluster pode ocasionar tempo de inatividade.
Se você modificar o grupo de sub-redes de um cluster antes de alterar o cluster para usar o modo de pilha dupla, certifique-se de que o grupo de sub-redes seja válido para o cluster antes e depois da alteração.
Recomendamos que você execute a chamada `ModifyDBCluster` somente com o parâmetro `NetworkType` definido como `DUAL` para alterar a rede para o modo de pilha dupla. O acréscimo de outros parâmetros junto com `NetworkType` na mesma chamada de API pode ocasionar tempo de inatividade. Para modificar vários parâmetros, primeiro é preciso concluir com êxito a modificação do tipo de rede para só então enviar outra solicitação `ModifyDBCluster` com outros parâmetros.
Se você não conseguir se conectar ao cluster após a alteração, certifique-se de que os firewalls de segurança do cliente e do banco de dados e as tabelas de rotas estejam configurados com precisão para permitir o tráfego para o banco de dados na rede selecionada ( IPv4 ou IPv6). Talvez você também precise modificar parâmetros, bibliotecas ou drivers do sistema operacional para se conectar usando um IPv6 endereço.
**Para modificar um cluster IPv4 somente para usar o modo de pilha dupla**
1. Modifique um grupo de sub-redes para oferecer suporte ao modo de pilha dupla ou crie um grupo de sub-redes que ofereça suporte a esse modo:
1. Associe um bloco IPv6 CIDR à sua VPC.
Para obter instruções, consulte [Adicionar ou remover um bloco CIDR na sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/add-ipv4-cidr.html) no *Guia do usuário da Amazon VPC*.
1. Anexe o bloco IPv6 CIDR a todas as sub-redes do seu grupo de sub-redes.
Para obter instruções, consulte [Adicionar ou remover um bloco IPv6 CIDR da sua sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-associate-ipv6-cidr.html) no Guia do *usuário da Amazon Virtual Private Cloud*.
1. Verifique se o grupo de sub-redes oferece suporte ao modo de pilha dupla.
Se você estiver usando o Console de gerenciamento da AWS, selecione o grupo de sub-redes e certifique-se de que o valor de **tipos de rede suportados** seja **Dual**.
Se você estiver usando o AWS CLI, execute o [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/docdb/describe-db-subnet-groups.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/docdb/describe-db-subnet-groups.html)comando e verifique se o `SupportedNetworkType` valor do cluster é`Dual`.
1. Modifique o grupo de segurança associado ao cluster para permitir IPv6 conexões com o banco de dados ou crie um novo grupo de segurança que permita IPv6 conexões.
Para obter instruções, consulte [Regras dos grupos de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
1. Modifique o cluster para oferecer suporte ao modo de pilha dupla. Para fazer isso, defina a opção **Network type** (Tipo de rede) como **Dual-stack mode** (Modo de pilha dupla).
Se você estiver usando o console, verifique se as seguintes configurações estão corretas:
+ **Tipo de rede**: **Modo de pilha dupla**.
![\[Seção Tipo de rede no console com o Modo de pilha dupla selecionado.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/nw-type-dual-stack.png)
+ **Grupo de sub-redes**: o grupo de sub-redes que você configurou em uma etapa anterior.
+ **Grupo de segurança**: o grupo de segurança que você configurou em uma etapa anterior.
Se você estiver usando o AWS CLI, verifique se as seguintes configurações estão corretas:
+ `--network-type` — `dual`
+ `--db-subnet-group-name`: o grupo de sub-redes que você configurou em uma etapa anterior
+ `--vpc-security-group-ids`: o grupo de segurança da VPC que você configurou em uma etapa anterior.
Por exemplo:
```
aws docdb modify-db-cluster --db-cluster-identifier --network-type "DUAL"
```
1. Verifique se o cluster oferece suporte ao modo de pilha dupla.
Se você estiver usando o console, escolha a guia **Conectividade e segurança** para o cluster e certifique-se de que o valor do **Tipo de rede** seja **Modo de pilha dupla**.
Se você estiver usando o AWS CLI, execute o `describe-db-cluster` comando e verifique se o `NetworkType` valor do cluster é`dual`.
Execute o `dig` comando no endpoint do cluster para identificar o IPv6 endereço associado a ele:
```
dig AAAA
```
Use o endpoint do cluster, não o IPv6 endereço, para se conectar ao cluster.
#### Disponibilidade de regiões e versões de modo de pilha dupla
A disponibilidade e a compatibilidade do recurso varia entre as Regiões da AWS.
**Suporte de região**
A lista a seguir identifica os Regiões da AWS que suportam o modo de pilha dupla:
+ Leste dos EUA (Ohio)
+ Leste dos EUA (N. da Virgínia)
+ Oeste dos EUA (Oregon)
+ África (Cidade do Cabo)
+ América do Sul (São Paulo)
+ Ásia-Pacífico (Hong Kong)
+ Ásia-Pacífico (Hyderabad)
+ Ásia-Pacífico (Malásia)
+ Ásia-Pacífico (Mumbai)
+ Ásia-Pacífico (Osaka)
+ Ásia-Pacífico (Seul)
+ Ásia-Pacífico (Singapura)
+ Ásia-Pacífico (Sydney)
+ Ásia-Pacífico (Jacarta)
+ Ásia-Pacífico (Tailândia)
+ Ásia-Pacífico (Tóquio)
+ Canadá (Central)
+ China (Pequim)
+ China (Ningxia)
+ Europa (Frankfurt)
+ Europa (Irlanda)
+ Europa (Londres)
+ Europa (Milão)
+ Europe (Paris)
+ Europa (Espanha)
+ Europa (Estocolmo)
+ Israel (Tel Aviv)
+ México (Centro)
+ Oriente Médio (Emirados Árabes Unidos)
+ AWS GovCloud (Oeste dos EUA)
+ AWS GovCloud (Leste dos EUA)
**Suporte de versão**
Há suporte para o modo de pilha dupla somente nas versões 4.0 e 5.0 do Amazon DocumentDB. Se você não conseguir acessar o modo de pilha dupla em nenhuma dessas versões, certifique-se de estar executando a versão mais recente do patch do mecanismo em seu cluster.
#### Limitações para clusters de rede de pilha dupla
As limitações a seguir se aplicam a clusters de rede de pilha dupla:
+ Os clusters não podem usar o IPv6 protocolo exclusivamente. Eles podem usar IPv4 exclusivamente ou podem usar o IPv6 protocolo IPv4 and (modo de pilha dupla).
+ O Amazon DocumentDB não oferece suporte a sub-redes nativas IPv6 .
+ Os clusters que usam o modo de pilha dupla devem ser privados. Eles não podem ser acessíveis ao público.
## Criar um cluster em uma VPC
Os procedimentos a seguir ajudam você a criar um cluster em uma VPC. Para usar a VPC padrão, é possível começar na etapa 2 e usar a VPC e o grupo de sub-redes que já foram criados para você. Você também pode criar mais VPCs, se necessário.
**nota**
Se você deseja que seu cluster na VPC seja acessível ao público geral, atualize as informações de DNS da VPC, habilitando os atributos `DNS hostnames` e `DNS resolution` da VPC. Para obter informações sobre como atualizar o DNS para uma instância de VPC, consulte [Visualização e atualização de atributos do DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns-updating.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
Siga estas etapas para criar um cluster em uma VPC:
+ [Etapa 1: criar uma VPC](#step1-create-vpc)
+ [Etapa 2: criar um grupo de sub-redes](#step2-create-subnet-group)
+ [Etapa 3: Criar um grupo de segurança da VPC](#step3-create-security-group)
+ [Etapa 4: criação de um cluster na VPC](#step4-create-vpc-cluster)
### Etapa 1: criar uma VPC
Crie uma VPC com duas sub-redes em pelo menos duas zonas de disponibilidade. Você usará essas sub-redes ao criar um grupo de sub-redes. Se você tiver uma VPC padrão, uma sub-rede será criada automaticamente para você em cada zona de disponibilidade na Região da AWS.
Para obter mais informações, consulte [Crie uma VPC IPv4 somente para uso com um cluster DocumentDB](docdb-vpc-create-ipv4.md), ou consulte [Criação de uma VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
### Etapa 2: criar um grupo de sub-redes
Um grupo de sub-redes é uma coleção de sub-redes (geralmente privadas) que você cria para uma VPC e designa aos seus clusters. Um grupo de sub-redes permite que você especifique uma VPC específica ao criar clusters usando a API AWS CLI ou a DocumentDB API. Se você usar o Console de gerenciamento da AWS, basta escolher a VPC e as sub-redes que deseja usar. Cada grupo de sub-redes deve ter pelo menos uma sub-rede em pelo menos duas zonas de disponibilidade na Região da AWS. Como prática recomendada, cada grupo de sub-redes deve ter no mínimo uma sub-rede para cada zona de disponibilidade na Região da AWS.
Para que um cluster seja acessível publicamente, as sub-redes no grupo de sub-redes devem ter um gateway da Internet. Para obter mais informações sobre gateways da Internet para sub-redes, consulte [Habilitação de acesso da Internet a uma VPC usando um gateway da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
**nota**
O grupo de sub-redes para uma zona local pode ter somente uma sub-rede.
Ao criar um cluster em uma VPC, é possível escolher um grupo de sub-redes. O Amazon DocumentDB escolhe uma sub-rede e um endereço IP (dentro dessa sub-rede) para associar ao seu cluster. Se não houver nenhum grupo de sub-redes, o Amazon DocumentDB criará um grupo de sub-redes padrão quando você criar o cluster. O DocumentDB cria e associa uma interface de rede elástica ao seu cluster com esse endereço IP. O cluster usa a zona de disponibilidade que contém a sub-rede.
Nesta etapa, você criará um grupo de sub-redes e adicionará as sub-redes criadas à sua VPC.
**Para criar um grupo de sub-redes**
1. [Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. No painel de navegação, escolha **Grupos de sub-redes**.
1. Escolha **Criar**.
1. Em **Nome**, insira o nome do grupo de sub-redes.
1. Em **Descrição**, insira uma descrição para o grupo de sub-redes.
1. Na seção **Adicionar sub-redes**, em **VPC**, escolha a VPC padrão ou a VPC que você criou. Em seguida, escolha as zonas de disponibilidade que incluem as sub-redes de **Zonas de disponibilidade** e escolha as sub-redes de **Sub-redes**.
1. Escolha Criar.
Seu novo grupo de sub-redes será exibido na lista **Grupos de sub-redes**, no console do DocumentDB. É possível selecionar o grupo de sub-redes para obter detalhes, incluindo todas as sub-redes associadas a esse grupo, no painel de detalhes, na parte inferior da janela.
### Etapa 3: Criar um grupo de segurança da VPC
Antes de criar seu cluster, crie um grupo de segurança da VPC para associar a ele. Se você não criar um grupo de segurança da VPC, poderá usar o grupo de segurança padrão ao criar o cluster. Para obter instruções sobre como criar um grupo de segurança para seu cluster[Crie uma VPC IPv4 somente para uso com um cluster DocumentDB](docdb-vpc-create-ipv4.md), consulte ou consulte [Controle o tráfego para seus AWS recursos usando grupos de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
### Etapa 4: criação de um cluster na VPC
Nesta etapa, você cria um cluster e usa o nome da VPC, o grupo de sub-redes e o grupo de segurança de VPC que você criou nas etapas anteriores.
**nota**
Se você deseja que seu cluster na VPC seja acessível ao público, atualize os atributos `DNS hostnames` e `DNS resolution` da VPC. Para obter mais informações, consulte [Visualização e atualização de atributos de DNS da sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns-updating.html) no *Guia do usuário da Amazon Virtual Private Cloud*.
Para obter detalhes sobre como criar um cluster, consulte [Criar um cluster do Amazon DocumentDB](db-cluster-create.md).
Quando solicitado na seção **Conectividade**, insira o nome da VPC, o grupo de sub-redes e o grupo de segurança da VPC.
**nota**
Atualmente, a atualização VPCs não é compatível com clusters de DBDocument banco de dados de documentos.