Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Zugreifen auf einen Amazon DocumentDB-Cluster in einer VPC
Amazon DocumentDB unterstützt die folgenden Szenarien für den Zugriff auf einen Cluster in einer VPC:
**Topics**
+ [Eine Amazon-EC2-Instance in derselben VPC](#access-inside-vpc)
+ [Eine Amazon EC2 EC2-Instance in einer anderen VPC](#access-different-vpc)
## Ein Cluster in einer VPC, auf den eine Amazon EC2 EC2-Instance in derselben VPC zugreift
Ein Cluster in einer VPC wird häufig verwendet, um Daten mit einem Anwendungsserver gemeinsam zu nutzen, der in einer Amazon EC2 EC2-Instance in derselben VPC ausgeführt wird.
Nachfolgend finden Sie den einfachsten Weg für die Verwaltung des Zugriffs zwischen EC2-Instances und DB-Instances in derselben VPC:
+ Erstellen Sie eine VPC-Sicherheitsgruppe, in der sich Ihre Cluster befinden sollen. Diese Sicherheitsgruppe kann verwendet werden, um den Zugriff auf die Cluster einzuschränken. Sie können beispielsweise eine benutzerdefinierte Regel für diese Sicherheitsgruppe erstellen. Dies ermöglicht möglicherweise den TCP-Zugriff über den Port, den Sie dem Cluster bei der Erstellung zugewiesen haben, und über eine IP-Adresse, mit der Sie zu Entwicklungs- oder anderen Zwecken auf den Cluster zugreifen.
+ Erstellen Sie eine VPC-Sicherheitsgruppe, der sich Ihre EC2-Instances (Webserver und Clients) befinden. Mithilfe dieser Sicherheitsgruppe können Sie bei Bedarf den Internetzugriff auf die EC2-Instance über die Routing-Tabelle der VPC zulassen. Sie können beispielsweise Regeln für diese Sicherheitsgruppe festlegen, damit der TCP-Zugriff auf die EC2-Instance über Port 22 möglich ist.
+ Erstellen Sie in der Sicherheitsgruppe für Ihre Cluster benutzerdefinierte Regeln, die Verbindungen von der Sicherheitsgruppe aus zulassen, die Sie für Ihre EC2-Instances erstellt haben. Diese Regeln können jedem Mitglied der Sicherheitsgruppe den Zugriff auf die Cluster ermöglichen.
Es gibt ein zusätzliches öffentliches und privates Subnetz in einer separaten Availability Zone. Eine DocumentDB-Subnetzgruppe erfordert ein Subnetz in mindestens zwei Availability Zones. Das zusätzliche Subnetz macht es einfach, in future auf eine Multi-AZ-Cluster-Bereitstellung umzusteigen.
Anweisungen zum Erstellen einer VPC mit öffentlichen und privaten Subnetzen für dieses Szenario finden Sie unter. [Erstellen Sie eine IPv4-only VPC zur Verwendung mit einem DocumentDB-Cluster](docdb-vpc-create-ipv4.md)
**Tipp**
Sie können die Netzwerkkonnektivität zwischen einer Amazon EC2 EC2-Instance und einem DocumentDB-Cluster automatisch einrichten, wenn Sie den Cluster erstellen. Weitere Informationen finden Sie unter [Amazon EC2 automatisch Connect](connect-ec2-auto.md).
**Gehen Sie wie folgt vor, um eine Regel in einer VPC-Sicherheitsgruppe zu erstellen, die Verbindungen von einer anderen Sicherheitsgruppe zulässt:**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).
1. Suchen Sie im Navigationsbereich nach **Sicherheitsgruppen und wählen Sie diese** aus.
1. Erstellen oder wählen Sie eine Sicherheitsgruppe aus, der Sie den Zugriff zu Teilen einer anderen Sicherheitsgruppe erlauben möchten. Dies ist die Sicherheitsgruppe, die Sie für Ihre Cluster verwenden. Wählen Sie die Registerkarte **Inbound Rules (Eingehende Regeln)** und anschließend **Edit Inbound Rules (Eingehende Regeln bearbeiten)** aus.
1. Wählen Sie auf der Seite **Edit inbound rules (Regeln für eingehenden Datenverkehr bearbeiten)** die Option **Add Rule (Regel hinzufügen)**.
1. Wählen Sie **unter Typ** den Eintrag aus, der dem Port entspricht, den Sie bei der Erstellung Ihres Clusters verwendet haben, z. B. **Custom TCP**.
1. Beginnen Sie im Feld **Quelle** mit der Eingabe der ID der Sicherheitsgruppe, in der die entsprechenden Sicherheitsgruppen aufgeführt sind. Wählen Sie die Sicherheitsgruppe mit den Mitgliedern aus, die Zugriff auf die durch diese Sicherheitsgruppe geschützten Ressourcen erhalten sollen. Im vorhergehenden Szenario ist dies die Sicherheitsgruppe, die Sie für Ihre EC2-Instance verwenden.
1. Falls erforderlich, wiederholen Sie die Schritte für das TCP-Protokoll, indem Sie eine Regel mit **All TCP** als **Typ** und Ihrer Sicherheitsgruppe im Feld **Quelle** erstellen. Wenn Sie das UDP-Protokoll verwenden möchten, erstellen Sie eine Regel mit **Alle UDP** als **Typ** und Ihrer Sicherheitsgruppe im **Quelle**.
1. Wählen Sie **Regeln speichern** aus.
Der folgende Bildschirm zeigt eine eingehende Regel mit einer Sicherheitsgruppe für ihre Quelle.
Weitere Informationen zum Herstellen einer Verbindung zu einem Cluster von Ihrer EC2-Instance aus finden Sie unter. [Amazon EC2 automatisch Connect](connect-ec2-auto.md)
## Ein Cluster in einer VPC, auf den eine Amazon EC2 EC2-Instance in einer anderen VPC zugreift
Wenn sich Ihr Cluster in einer anderen VPC befindet als die EC2-Instance, die Sie für den Zugriff verwenden, können Sie VPC-Peering verwenden, um auf den Cluster zuzugreifen.
Peering: Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Diese ermöglicht die Weiterleitung des Datenverkehrs zwischen den VPCs mithilfe von privaten IP-Adressen. Ressourcen in jeder der VPCs können so miteinander kommunizieren, als befänden sie sich im selben Netzwerk. Sie können eine VPC-Peering-Verbindung zwischen Ihren eigenen VPCs, mit einer VPC in einem anderen AWS Konto oder mit einer VPC in einem anderen Konto herstellen. AWS-Region Weitere Informationen über VPC-Peering finden Sie unter [VPC-Peering](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html) im *Amazon Virtual Private Cloud-Benutzerhandbuch*.