Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Accès à un cluster Amazon DocumentDB dans un VPC
Amazon DocumentDB prend en charge les scénarios suivants pour accéder à un cluster dans un VPC :
**Topics**
+ [Une instance Amazon EC2 dans le même VPC](#access-inside-vpc)
+ [Une instance Amazon EC2 dans un autre VPC](#access-different-vpc)
## Un cluster dans un VPC auquel accède une instance Amazon EC2 dans le même VPC
L'utilisation courante d'un cluster dans un VPC consiste à partager des données avec un serveur d'applications qui s'exécute dans une instance Amazon EC2 du même VPC.
La solution la plus simple pour gérer l'accès entre les instances EC2 et les clusters du même VPC consiste à agir ainsi :
+ Créez un groupe de sécurité VPC dans lequel vos clusters seront intégrés. Ce groupe de sécurité peut être utilisé pour restreindre l'accès aux clusters. Par exemple, vous pouvez créer une règle personnalisée pour ce groupe de sécurité. Cela peut autoriser l'accès TCP à l'aide du port que vous avez attribué au cluster lorsque vous l'avez créé et d'une adresse IP que vous utilisez pour accéder au cluster à des fins de développement ou à d'autres fins.
+ Créez un groupe de sécurité VPC dans lequel seront placées vos instances EC2 (serveurs web et clients). Ce groupe de sécurité peut, si nécessaire, autoriser l’accès à l’instance EC2 à partir d’Internet à l’aide de la table de routage du VPC. Par exemple, vous pouvez définir des règles sur ce groupe de sécurité pour autoriser l’accès TCP à l’instance EC2 sur le port 22.
+ Créez des règles personnalisées dans le groupe de sécurité pour vos clusters qui autorisent les connexions à partir du groupe de sécurité que vous avez créé pour vos instances EC2. Ces règles peuvent autoriser n'importe quel membre du groupe de sécurité à accéder aux clusters.
Il existe un sous-réseau public et privé supplémentaire dans une zone de disponibilité distincte. Un groupe de sous-réseaux DocumentDB nécessite un sous-réseau dans au moins deux zones de disponibilité. Le sous-réseau supplémentaire facilite le passage à un déploiement de clusters multi-AZ à l'avenir.
Pour obtenir des instructions sur la façon de créer un VPC avec des sous-réseaux publics et privés pour ce scénario, consultez. [Création d'un IPv4-only VPC à utiliser avec un cluster DocumentDB](docdb-vpc-create-ipv4.md)
**Astuce**
Vous pouvez configurer automatiquement la connectivité réseau entre une instance Amazon EC2 et un cluster DocumentDB lorsque vous créez le cluster. Pour de plus amples informations, veuillez consulter [Connect Amazon EC2 automatiquement](connect-ec2-auto.md).
**Pour créer une règle dans un groupe de sécurité VPC qui autorise les connexions depuis un autre groupe de sécurité, procédez comme suit :**
1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc)
1. Dans le volet de navigation, recherchez et choisissez **Security groups**.
1. Choisissez ou créez un groupe de sécurité auquel vous voulez autoriser les membres d’un autre groupe de sécurité à accéder. Il s'agit du groupe de sécurité que vous utilisez pour vos clusters. Sélectionnez l’onglet **Inbound Rules (Règles entrantes)**, puis **Edit inbound rules (Modifier les règles entrantes)**.
1. Sur la page **Edit inbound rules (Modifier les règles entrantes)**, cliquez sur **Add Rule (Ajouter une règle)**.
1. Pour **Type**, choisissez l'entrée correspondant au port que vous avez utilisé lors de la création de votre cluster, par exemple **Custom TCP**.
1. Dans le champ **Source**, commencez à saisir l'ID du groupe de sécurité, qui répertorie les groupes de sécurité correspondants. Choisissez le groupe de sécurité dont vous voulez autoriser les membres à accéder aux ressources protégées par ce groupe de sécurité. Dans le scénario précédent, il s’agit du groupe de sécurité que vous utilisez pour votre instance EC2.
1. Si nécessaire, répétez les étapes du protocole TCP en créant une règle avec **All TCP** comme **type** et votre groupe de sécurité dans le champ **Source**. Si vous prévoyez d’utiliser le protocole UDP, créez une règle avec **All UDP** (Tous UDP) comme **Type** et votre groupe de sécurité dans **Source**.
1. Sélectionnez **Enregistrer les règles**.
L’écran suivant affiche une règle entrante, ainsi qu’un groupe de sécurité pour sa source.
Pour plus d'informations sur la connexion à un cluster depuis votre instance EC2, consultez[Connect Amazon EC2 automatiquement](connect-ec2-auto.md).
## Un cluster dans un VPC auquel accède une instance Amazon EC2 dans un autre VPC
Lorsque vos clusters se trouvent dans un VPC différent de celui de l'instance EC2 que vous utilisez pour y accéder, vous pouvez utiliser le peering VPC pour accéder au cluster.
Une connexion d’appairage de VPC est une connexion de mise en réseau entre deux VPC qui permet de router le trafic entre ces derniers à l’aide d’adresses IP privées. Les ressources des deux VPC peuvent communiquer entre elles comme si elles se trouvaient dans le même réseau. Vous pouvez créer une connexion d'appairage VPC entre vos propres VPC, avec un VPC d'un autre compte ou avec un VPC d'un autre AWS compte. Région AWS Pour plus d’informations sur l’appairage de VPC, consultez [Appairage de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html) dans le *Guide de l’utilisateur Amazon Virtual Private Cloud*.