管理 Amazon DocumentDB 子网组

Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。您可以启动AWS资源，例如 Amazon DocumentDB 集群， Amazon VPC. 您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。

子网是 中的 IP 地址范围。Amazon VPC. 您可以在指定子网内启动 AWS 资源。使用 公开 必须连接到互联网的资源的子网。使用 私人 不能连接到互联网的资源的子网。有关公共和私有子网的详细信息，请参阅 VPC和子网基础知识 在 Amazon Virtual Private Cloud 用户指南.

数据库子网组是在 VPC 中创建的一组子网，并随后为集群指定这些子网。通过使用子网组，您可以在创建集群时指定特定的 VPC。如果使用 default 子网组，它将涵盖 VPC 中的所有子网。

每个数据库子网组应包含给定地区中至少两个可用区的子网。在 VPC 中创建数据库集群时，您必须选择一个数据库子网组。Amazon DocumentDB 使用该数据库子网组和首选的可用区选择一个子网以及该子网中的 IP 地址，以便与集群相关联。如果主实例发生故障，Amazon DocumentDB 可将相应的副本实例提升为新的主实例。然后，它可以使用先前主实例所在子网的 IP 地址创建新的副本实例。

当 Amazon DocumentDB 在 VPC 中创建实例时，它使用从数据库子网组中选择的 IP 地址将网络接口分配给集群。我们强烈建议您使用 DNS 名称，因为基本 IP 地址在故障转移期间可能会发生变化。有关更多信息，请参阅 Amazon DocumentDB 终端节点.

有关创建自己的VPC和子网的信息，请参阅 使用VPC和子网 在 Amazon Virtual Private Cloud 用户指南.