As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criação de uma VPC de pilha dupla para uso com um cluster do DocumentDB
<a name="docdb-vpc-create-dual-stack"></a>

Um cenário comum inclui um cluster em uma nuvem privada virtual (VPC) com base no serviço Amazon VPC. Essa VPC compartilha dados com uma instância pública do Amazon EC2 que está sendo executada na mesma VPC. Neste tópico, você criará a VPC para esse cenário.

**Topics**
+ [Etapa 1: criação de uma VPC com sub-redes públicas e privadas](#ds-vpc-private-public-subnets)
+ [Etapa 2: criação de um grupo de segurança da VPC para uma instância pública do Amazon EC2](#ds-vpc-public-security-group)
+ [Etapa 3: criação de um grupo de segurança da VPC para um cluster privado](#ds-vpc-private-security-group)
+ [Etapa 4: criar um grupo de sub-redes](#ds-vpc-subnet-group)
+ [Etapa 5: criação de uma instância do Amazon EC2 no modo de pilha dupla](#ds-vpc-ec2-dual-stack)
+ [Etapa 6: criação de um cluster no modo de pilha dupla](#ds-vpc-cluster-dual-stack)
+ [Etapa 7: conexão com sua instância do Amazon EC2 e cluster de banco de dados](#ds-vpc-connect-ec2)
+ [Exclusão da VPC](#ds-vpc-delete)

Neste procedimento, você cria a VPC para esse cenário que funciona com um banco de dados em execução no modo de pilha dupla. Dual-stack O modo permite a conexão pelo protocolo de endereçamento IPv6. Para obter mais informações sobre endereçamento IP, consulte [Endereçamento IP do Amazon DocumentDB](vpc-clusters.md#vpc-docdb-ip-addressing).

Dual-stack clusters de rede são suportados na maioria das regiões. Para obter mais informações, consulte [Dual-stack modo Disponibilidade da região e da versão](vpc-clusters.md#dual-stack-availability). Para ver as limitações do modo de pilha dupla, consulte [Limitações para clusters de rede de pilha dupla](vpc-clusters.md#dual-stack-limitations).

Este tópico e o IPv4-only tópico criam as sub-redes pública e privada na mesma VPC. Para obter informações sobre como criar o cluster do Amazon DocumentDB em uma VPC e a instância do Amazon EC2 em uma VPC diferente, consulte [Acesso a um cluster do Amazon DocumentDB em uma VPC](access-cluster-vpc.md).

Seu cluster do DocumentDB precisa estar disponível para sua instância do Amazon EC2, e não para a Internet pública. Assim, você cria uma VPC com sub-redes públicas e privadas. A instância do EC2 é hospedada na sub-rede pública, para que ela possa acessar a Internet pública. O cluster é hospedado em uma sub-rede privada. A instância do EC2 pode se conectar ao cluster de banco de dados porque ela está hospedada na mesma VPC. No entanto, o cluster não está disponível para a Internet pública, o que oferece maior segurança.

Os procedimentos neste tópico configuram uma sub-rede pública e privada adicional em uma zona de disponibilidade separada. Essas sub-redes não são usadas no procedimento. Um grupo de sub-redes do DocumentDB exige uma sub-rede em, pelo menos, duas zonas de disponibilidade. A sub-rede adicional facilita a configuração de mais de uma instância de DocumentDB.

Para criar um cluster que usa o modo de pilha dupla, especifique o modo para a **Dual-stack configuração** do tipo de **rede**. Você também pode modificar um cluster com a mesma configuração. Para obter mais informações sobre como criar um cluster, consulte [Criar um cluster do Amazon DocumentDB](db-cluster-create.md). Para ter mais informações sobre como modificar um cluster de banco de dados, consulte [Modificar um cluster do Amazon DocumentDB](db-cluster-modify.md).

Este tópico descreve como configurar uma VPC para os clusters do Amazon DocumentDB. Para obter mais informações sobre o Amazon VPC, consulte o [https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

## Etapa 1: criação de uma VPC com sub-redes públicas e privadas
<a name="ds-vpc-private-public-subnets"></a>

Use o seguinte procedimento para criar uma VPC com sub-redes públicas e privadas.

**Para criar uma VPC e sub-redes**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

1. No canto superior direito do Console de gerenciamento da AWS, escolha a região na qual criar sua VPC. Este exemplo usa a região Oeste dos EUA (Oregon).

1. No canto superior esquerdo, escolha **VPC dashboard** (Painel da VPC). Para começar a criar uma VPC, escolha **Create VPC** (Criar VPC).

1. Para **Resources to create** (Recursos a serem criados) em **VPC settings** (Configurações da VPC), escolha **VPC and more** (VPC e mais).

1. Para **VPC settings** (Configurações da VPC), defina os seguintes valores:
   + **Geração automática de etiquetas de nome** — **example-dual-stack**
   + Bloco **CIDR IPv4 —** **10.0.0.0/16**
   + **Bloco CIDR **IPv6 — Amazon-provided bloco CIDR** IPv6**
   + **Locação**: **Padrão**
   + **Número de zonas de disponibilidade (AZs)** **— 2**
   + **Personalizar AZs**: mantenha os valores padrão.
   + **Número de sub-redes públicas** **— 2**
   + **Número de sub-redes privadas** **— 2**
   + **Personalizar blocos CIDR de sub-redes**: mantenha os valores padrão.
   + **Gateways de NAT ($)**: **Nenhum**
   + **Gateway da Internet somente de saída**: **Não**
   + **Endpoints da VPC**: **Nenhum**
   + **Opções de DNS**: mantenha os valores padrão.

1. Escolha **Criar VPC**.

## Etapa 2: criação de um grupo de segurança da VPC para uma instância pública do Amazon EC2
<a name="ds-vpc-public-security-group"></a>

Em seguida, você criará um grupo de segurança para acesso público. Para se conectar a instâncias públicas do EC2 na sua VPC, adicione regras de entrada ao grupo de segurança de sua VPC que permitam que o tráfego se conecte da Internet.

**Para criar um grupo de segurança de VPC**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

1. Escolha **VPC Dashboard (Painel da VPC)**, **Security Groups (Grupos de segurança)** e depois **Create grupo de segurança (Criar grupo de segurança)**.

1. Na página **Create grupo de segurança (Criar grupo de segurança)**, defina esses valores:
   + **Nome do grupo de segurança** — **example-dual-stack-securitygroup**
   + **Descrição** — **Dual-stack security group**
   + **VPC**: escolha a VPC que você criou anteriormente, por exemplo: **vpc-example-dual-stack**.

1. Adicione regras de entrada ao grupo de segurança.

   1. Determine o endereço IP a ser usado para se conectar a instâncias do EC2 em sua VPC usando Secure Shell (SSH). Para determinar seu endereço IP público, em uma janela ou guia diferente do navegador, você pode usar o serviço em [https://checkip.amazonaws.com](https://checkip.amazonaws.com).

      Um exemplo de intervalo de endereços do Internet Protocol versão 4 (IPv4) é. `203.0.113.25/32` Um exemplo de intervalo de endereços de Protocolo de Internet versão 6 (IPv6) é `2001:db8:1234:1a00::/64`.

      Em muitos casos, você pode se conectar por meio de um provedor de serviços de Internet (ISP) ou atrás de um firewall sem um endereço IP estático. Se sim, especifique o intervalo de endereços IP utilizado por computadores cliente.
**Atenção**  
Se usar `0.0.0.0/0` para IPv4 ou `::0` para IPv6, você possibilitará que todos os endereços IP acessem suas instâncias públicas usando SSH. Essa abordagem é aceitável por um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. No ambiente de produção, autorize apenas um endereço IP específico ou um intervalo de endereços a acessar as instâncias.

   1. Na seção **Regras de entrada**, escolha **Adicionar regra**.

   1. Defina os valores a seguir para a sua nova regra de entrada, para possibilitar o acesso do SSH à sua instância do Amazon EC2. Depois de fazer isso, será possível se conectar à sua instância do EC2 para instalar aplicações e outros utilitários. Especifique um endereço IP para que você possa acessar sua instância do EC2:
      + **Tipo** — **SSH**
      + **Origem**: o endereço IP ou o intervalo que você criou na Etapa a. Um exemplo de intervalo de endereços IPv4 é **203.0.113.25/3**2. Um exemplo de intervalo de endereços IPv6 é **2001:DB8::/32**.

   1. Escolha **Adicionar regra**.

1. Escolha **Create grupo de segurança** (Criar grupo de segurança) para criar o grupo de segurança.

   Anote o ID do grupo de segurança porque você precisará dele posteriormente em outro procedimento.

## Etapa 3: criação de um grupo de segurança da VPC para um cluster privado
<a name="ds-vpc-private-security-group"></a>

Para manter seu cluster privado, crie um segundo grupo de segurança para acesso privado. Para se conectar a clusters privados em sua VPC, adicione regras de entrada ao seu grupo de segurança de VPC. Eles permitem o tráfego somente de sua instância do Amazon EC2.

**Para criar um grupo de segurança de VPC**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

1. Escolha **VPC Dashboard (Painel da VPC)**, **Security Groups (Grupos de segurança)** e depois **Create grupo de segurança (Criar grupo de segurança)**.

1. Na página **Create grupo de segurança (Criar grupo de segurança)**, defina esses valores:
   + **Nome do grupo de segurança** — **example-dual-stack-cluster-securitygroup**
   + **Descrição** — **Dual-stack cluster security group**
   + **VPC**: escolha a VPC que você criou anteriormente, por exemplo: **vpc-example-dual-stack**

1. Adicione regras de entrada ao grupo de segurança.

   1. Na seção **Regras de entrada**, escolha **Adicionar regra**.

   1. Defina os valores a seguir para a sua nova regra de entrada, para permitir o tráfego do DocumentDB na porta 27017 de sua instância do Amazon EC2. Depois de fazer isso, será possível se conectar da sua instância do EC2 ao seu cluster. Ao fazer isso, será possível enviar dados da instância do EC2 para o seu banco de dados.
      + **Tipo** — **Custom TCP**
      + **Origem**: o identificador do grupo de segurança do EC2 criado anteriormente neste tópico, por exemplo: **sg-9edd5cfb**.

1. Escolha **Create grupo de segurança** (Criar grupo de segurança) para criar o grupo de segurança.

## Etapa 4: criar um grupo de sub-redes
<a name="ds-vpc-subnet-group"></a>

Um grupo de sub-redes é uma coleção de sub-redes que você cria em uma VPC e designa para seus clusters. Ao usar um grupo de sub-redes, é possível especificar uma VPC específica ao criar clusters. Para criar um grupo de sub-redes que seja compatível com `DUAL`, todas as sub-redes devem ser compatíveis com `DUAL`. Para ser compatível com `DUAL`, uma sub-rede deve ter um CIDR IPv6 associado a ela.

**Para criar um grupo de sub-redes**

1. Identifique as sub-redes privadas do seu banco de dados na VPC.

   1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Escolha **VPC Dashboard** (Painel da VPC), depois selecione **Subnets** (Sub-redes).

   1. Anote os IDs das sub-redes que você criou na Etapa 1 chamadas, por exemplo: **example-dual-stack-subnet-private1-us-west-2a** e **example-dual-stack-subnet-private2-us-west-2b**. Você precisará dos IDs de sub-rede ao criar seu grupo de sub-redes.

1. Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em. [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)

   Conecte-se ao console do Amazon DocumentDB, não ao console da Amazon VPC.

1. No painel de navegação, escolha **Grupos de sub-redes**.

1. Escolha **Criar**.

1. Na página **Criar grupo de sub-redes**, defina esses valores na seção **Detalhes do grupo de sub-redes**:
   + **Nome** — **example-dual-stack-cluster-subnet-group**
   + **Descrição** — **Dual-stack cluster subnet group**

1. Na seção **Adicionar sub-redes**, defina estes valores:
   + **VPC**: escolha a VPC que você criou anteriormente, por exemplo: **vpc-example-dual-stack**
   + **Zonas de disponibilidade**: selecione as duas zonas de disponibilidade criadas na Etapa 1. Exemplo: **us-west-2a** e **us-west-2b**
   + **Sub-redes**: escolha as sub-redes privadas criadas na Etapa 1.

1. Escolha **Criar**.

Seu novo grupo de sub-redes será exibido na lista de grupos de sub-redes no console do DocumentDB. É possível selecionar o grupo de sub-redes para visualizar detalhes no painel de detalhes. Esses detalhes incluem todas as sub-redes associadas ao grupo.

## Etapa 5: criação de uma instância do Amazon EC2 no modo de pilha dupla
<a name="ds-vpc-ec2-dual-stack"></a>

Para criar uma instância do Amazon EC2, siga as instruções em [Execução de uma instância do EC2 usando o assistente de inicialização de instâncias no console](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html), no *Guia do usuário do Amazon Elastic Compute Cloud*.

Na página **Configure Instance Details** (Configurar os detalhes da instância), defina esses valores e mantenha os outros valores como padrão:
+ **Rede**: escolha uma VPC existente com sub-redes públicas e privadas, como a **vpc-example-dual-stack-vpc** (vpc-*identifier*), criada em [Etapa 1: criação de uma VPC com sub-redes públicas e privadas](#ds-vpc-private-public-subnets).
+ **Sub-rede**: escolha uma sub-rede pública existente, como **subnet-*identifier* \| example-dual-stack-subnet-public1-us-east-2a \| us-east-2a**, criada em [Etapa 2: criação de um grupo de segurança da VPC para uma instância pública do Amazon EC2](#ds-vpc-public-security-group).
+ **Auto-assign IP público** — Escolha **Ativar**.
+ **Auto-assign IP IPv6** **— Escolha Ativar.**
+ **Firewall (grupos de segurança)**: escolha **Selecionar um grupo de segurança existente**. 
+ **Grupos de segurança comuns**: escolha um grupo de segurança existente, como o **example-dual-stack-securitygroup** criado em [Etapa 2: criação de um grupo de segurança da VPC para uma instância pública do Amazon EC2](#ds-vpc-public-security-group). Verifique se o grupo de segurança escolhido inclui regras de entrada para Secure Shell (SSH) e acesso HTTP.

## Etapa 6: criação de um cluster no modo de pilha dupla
<a name="ds-vpc-cluster-dual-stack"></a>

Nesta etapa, você criará um cluster de banco de dados para execução no modo de pilha dupla. **\!\!\! Observação: esta seção precisará ser editada depois que as atualizações do IPv6 forem feitas no console \!\!\!**

**Para criar um cluster no modo de pilha dupla**

1. Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em. [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)

1. No canto superior direito do console, escolha Região da AWS onde você deseja criar o cluster DocumentDB. Este exemplo usa a região Leste dos EUA (Ohio).

1. No painel de navegação, escolha **Clusters**.

1. Na página de lista de **Clusters**, escolha **Criar**.

1. Na página **Create Amazon DocumentDB cluster**, verifique se a opção de **Instance-based cluster** foi escolhida.

1. Na seção **Conectividade**, em **Tipo de rede**, escolha **Dual-stack modo**.  
![Seção de tipo de rede no console com o Dual-stack modo selecionado.](http://docs.aws.amazon.com/pt_br/documentdb/latest/devguide/images/nw-type-dual-stack.png)

1. Na parte inferior da página, ative **Mostrar configurações avançadas**.

1. Na seção **Configurações de rede**, defina estes valores:
   + **Nuvem privada virtual (VPC)**: escolha uma VPC existente com sub-redes públicas e privadas, como a **vpc-example-dual-stack** (vpc-*identifier*) criada em [Etapa 1: criação de uma VPC com sub-redes públicas e privadas](#ds-vpc-private-public-subnets).

     A VPC deve ter sub-redes em zonas de disponibilidade diferentes.
   + **Grupo de sub-redes**: escolha um grupo de sub-redes para a VPC, como **example-dual-stack-cluster-subnet-group** criado em [Etapa 4: criar um grupo de sub-redes](#ds-vpc-subnet-group).
   + **Acesso público**: escolha **Não**.
   + **Grupo de segurança da VPC (firewall)**: selecione **Escolher existente**.
   + **Grupos de segurança da VPC existentes**: escolha um grupo de segurança da VPC existente configurado para acesso privado, como o **example-dual-stack-cluster-securitygroup** criado em [Etapa 3: criação de um grupo de segurança da VPC para um cluster privado](#ds-vpc-private-security-group).

     Remova outros grupos de segurança, como o grupo de segurança padrão, escolhendo o **X** associado.
   + **Zona de disponibilidade**: selecione a zona de disponibilidade criada na Etapa 1. Exemplo: **us-west-2a**.

     Para evitar o tráfego entre zonas, certifique-se de que o cluster e a instância do EC2 estejam na mesma zona de disponibilidade.

1. Nas seções restantes, especifique suas configurações de cluster. Para obter informações sobre cada configuração, consulte [Criar um cluster do Amazon DocumentDB](db-cluster-create.md).

## Etapa 7: conexão com sua instância do Amazon EC2 e cluster de banco de dados
<a name="ds-vpc-connect-ec2"></a>

Depois de criar sua instância do Amazon EC2 e o cluster do DocumentDB no modo de pilha dupla, será possível se conectar a cada um usando o protocolo IPv6. Para se conectar a uma instância do EC2 usando o protocolo IPv6, siga as instruções em [Conexão com sua instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) no *Guia do usuário do Amazon Elastic Compute Cloud*.

Para se conectar ao seu cluster do DocumentDB a partir da instância do EC2, siga as instruções em [Etapa 5: instalação do shell do MongoDB](connect-ec2-manual.md#manual-connect-ec2.install-mongo-shell), no tópico Conexão manual ao Amazon EC2 (e prossiga com as etapas 6 e 7 subsequentes no mesmo procedimento).

## Exclusão da VPC
<a name="ds-vpc-delete"></a>

É possível excluir uma VPC e os outros recursos usados nela não forem mais necessários.

**nota**  
Se você incluiu recursos na VPC que criou neste tópico, talvez seja necessário excluí-los para poder excluir a VPC. Por exemplo, esses recursos podem incluir instâncias do Amazon EC2 ou clusters do DocumentDB. Para obter mais informações, consulte [Como excluir a sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) no *Guia do usuário da Amazon VPC*.

**Para excluir uma VPC e recursos relacionados**

1. Exclua o grupo de sub-redes:

   1. Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em. [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)

   1. No painel de navegação, escolha **Grupos de sub-redes**.

   1. Selecione o grupo de sub-redes que deseja excluir, como, por exemplo, **example-dual-stack-cluster-subnet-group**.

   1. Escolha **Delete** (Excluir) e, em seguida, **Delete** (Excluir) na janela de confirmação.

1. Anote o ID da VPC:

   1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Escolha **Painel da VPC** e, em seguida, **Suas VPCs**.

   1. Na lista, identifique a VPC que você criou, como **vpc-example-dual-stack**.

   1. Anote o **VPC ID** (ID da VPC) da VPC que você criou. Você precisará do ID da VPC nas etapas posteriores.

1. Exclua os grupos de segurança:

   1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Escolha **VPC Dashboard** (Painel da VPC) e, em seguida, **Security Groups** (Grupos de segurança).

   1. Selecione o grupo de segurança para o cluster do Amazon DocumentDB, como **example-dual-stack-securitygroup**.

   1. Em **Ações**, escolha **Excluir grupos de segurança** e, depois, **Excluir** na caixa de diálogo de confirmação.

   1. Na página **Grupos de segurança**, selecione o grupo de segurança para a instância do Amazon EC2, como, por exemplo, **example-securitygroup**.

   1. Em **Ações**, escolha **Excluir grupos de segurança** e, depois, **Excluir** na caixa de diálogo de confirmação.

1. Exclua o gateway NAT:

   1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Escolha **VPC Dashboard** (Painel da VPC) e, em seguida, **Security Groups** (Grupos de segurança).

   1. Selecione o gateway NAT da VPC que você criou. Use o ID da VPC para identificar o gateway NAT correto.

   1. Em **Actions** (Ações), escolha **Delete NAT gateway** (Excluir gateway NAT).

   1. Na caixa de diálogo de confirmação, insira **delete** e, em seguida, escolha **Excluir**.

1. Exclua a VPC:

   1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc).

   1. Escolha **Painel da VPC** e, em seguida, **Suas VPCs**.

   1. Selecione a VPC que deseja excluir, como a **vpc-example-dual-stack**.

   1. Em **Ações**, escolha Excluir VPC.

      A página de confirmação mostra outros recursos associados à VPC que também serão excluídos, incluindo as sub-redes associadas a ela.

   1. Na caixa de diálogo de confirmação, insira **delete** e, em seguida, escolha **Excluir**.

1. Libere os endereços IP elásticos.

   1. Abra o console do EC2 em [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com//ec2).

   1. Escolha **Painel do EC2** e, em seguida, **IPs elásticos**.

   1. Selecione o endereço de IP elástico que deseja liberar.

   1. Em **Actions** (Ações), escolha **Release Elastic IP addresses** (Liberar endereços de IP elásticos).

   1. Na caixa de diálogo de confirmação, escolha **Liberar**.