管理 Amazon DocumentDB 子網路群組

Virtual Private Cloud (VPC) 是您的AWS 帳戶. 其在邏輯上與 AWS 雲端的其他虛擬網路隔離。您可以在您的 Amazon VPC 中啟 Amazon DocuAWS 資料庫叢集。您可以為 VPC 指定 IP 地址範圍、新增子網路、與安全群組建立關聯，以及設定路由表。

子網是您 Amazon VPC 中的 IP 地址範圍。您可以在指定的子網中啟動 AWS 資源。針對必須連接到網際網路的資源使用「公有」子網路。針對不會連線至網際網路的資源使用私有子網。如需公有和私有子網路的詳細資訊，請參閱《Amazon Virtual Private Cloud 使用者指南》中的 VPC 和子網路基本。

資料庫子網路群組是您在 VPC 中建立，然後指定給叢集之子網路的集合。子網路群組可讓您在建立叢集時指定特定的 VPC。如果您使用 default 子網路群組，它將橫跨 VPC 中的所有子網路。

各個資料庫子網路群組在指定 區域中，都應在至少兩個可用區域中設有子網路。在 VPC 中建立資料庫叢集時，您必須選擇資料庫子網路群組。Amazon DocumentDB 要與叢集建立關聯的子網路群組。如果主要執行個體。然後，它可以使用前一個主要執行個體所在之子網路的 IP 地址，建立新的複本執行個體。

Amazon DocumentDB 在 VPC 中建立執行個體時，會使用從您資料庫子網路群組的 IP 地址，將網路介面指派給您的叢。我們強烈建議您使用 DNS 名稱，因為基本的 IP 地址可能會在容錯移轉期間有所變動。如需詳細資訊，請參閱Amazon DocumentDB 端點。

如需有關建立自己的 VPC 和子網路的資訊，請參閱 Amazon 虛擬私有雲使用者指南中的使用 VPC 和子網路。