本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon DocumentDB 子网组
虚拟私有云(VPC)是专用于您的 Amazon Web Services 账户 的虚拟网络。它在逻辑上与 Amazon 云中的其他虚拟网络隔绝。您可以将 Amazon 资源(例如 Amazon DocumentDB 集群)启动到 Amazon VPC 中。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。
子网是您的 Amazon VPC 内的 IP 地址范围。您可以在指定子网内启动Amazon资源。对于必须连接到 Internet 的资源,请使用公有 子网。对于不连接到 Internet 的资源,请使用私有 子网。有关公有子网和私有子网的更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的 VPC 和子网基础知识。
数据库子网组是在 VPC 中创建的一组子网,并随后为集群指定这些子网。通过使用子网组,您可以在创建集群时指定特定的 VPC。如果使用 default 子网组,它将涵盖 VPC 中的所有子网。
每个数据库子网组应包含给定 区域中至少两个可用区的子网。在 VPC 中创建数据库集群时,您必须选择一个数据库子网组。Amazon DocumentDB 使用该数据库子网组和首选的可用区选择一个子网以及该子网中的 IP 地址,以便与集群相关联。如果主实例发生故障,Amazon DocumentDB 可将相应的副本实例提升为新的主实例。然后,它可以使用先前主实例所在子网的 IP 地址创建新的副本实例。
当 Amazon DocumentDB 在 VPC 中创建实例时,它使用从数据库子网组中选择的 IP 地址将网络接口分配给集群。我们强烈建议您使用 DNS 名称,因为基本 IP 地址在故障转移期间可能会发生变化。有关更多信息,请参阅Amazon DocumentDB 端点。
有关创建您自己的 VPC 和子网的信息,请参阅 Amazon Virtual Private Cloud 用户指南中的使用 VPC 和子网。