Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0Clústeres gratuitosClústeres Flex
Para obtener más información, consulte Límites.
Atlas admite conexiones de interconexión de redes para clústeres dedicados alojados en AWS, Google Cloud y Azure, y en clústeres fragmentados de múltiples nubes.
El emparejamiento de red establece una conexión privada entre su VPC de Atlas y la VPC de su proveedor de nube. Esta conexión aísla el tráfico de las redes públicas para mayor seguridad. Atlas Stream Processing admite dos tipos de emparejamiento de red:
Saliente: Una conexión de VPC en la que su espacio de trabajo de procesamiento de flujos envía la solicitud de emparejamiento a la VPC de su proveedor de nube. Este tipo de conexión es ideal para escenarios en los que tiene acceso administrativo completo a la VPC externa y puede aprobar solicitudes de conexión en ella.
Entrante: Una conexión VPC en la que la VPC de su proveedor de nube envía la solicitud de emparejamiento a su espacio de trabajo de procesamiento de flujos. Este tipo de conexión es ideal para situaciones en las que no tiene acceso administrativo completo a la VPC de su proveedor de nube, ya que solo requiere aprobación dentro de su VPC de Atlas.
Advertencia
Atlas no admite el emparejamiento de redes entre clústeres implementados en una misma región en diferentes proveedores de nube. Por ejemplo, no se puede configurar el emparejamiento de redes entre un clúster de Atlas alojado en una misma región en AWS y una aplicación alojada en una misma región en GCP.
Los procedimientos de esta página lo guiarán en el proceso de creación de una conexión VPC saliente, así como en la creación, aceptación, rechazo y eliminación de una conexión de emparejamiento VPC entrante a sus espacios de trabajo de procesamiento de flujo.
Requisitos previos
Para crear y configurar conexiones, debe tener lo siguiente:
Un usuario de Atlas con el
Project Ownerrol o para administrar un registro de conexiónProject Stream Processing OwnerNota
El
Project Ownerrol le permite crear implementaciones de bases de datos, administrar el acceso al proyecto y la configuración del proyecto, administrar entradas de la lista de acceso IP y más.La función habilita acciones de procesamiento de secuencias de Atlas, como ver, crear, eliminar y editar espacios de trabajo de procesamiento de secuencias, y crear, actualizar y eliminar conexiones de intercambio de VPC en el registro de
Project Stream Processing Ownerconexión.Consulta Roles del proyecto para obtener más información sobre las diferencias entre los dos roles.
Un grupo Atlas
Crear conexiones de emparejamiento de VPC salientes
Para crear conexiones de emparejamiento de VPC salientes a su espacio de trabajo de procesamiento de transmisiones:
Para crear conexiones de emparejamiento de VPC salientes desde su espacio de trabajo de procesamiento de flujo a su VPC de proveedor de nube mediante la interfaz de usuario de Atlas,consulte Agregar una conexión de procesamiento de flujo de Atlas y seleccione Apache Kafka como su tipo de conexión y Atlas UI como su interfaz.
Debe seleccionar SASL_SSL como su protocolo de seguridad para conexiones de emparejamiento de VPC.
Para crear conexiones de emparejamiento de VPC salientes a su espacio de trabajo de procesamiento de flujo mediante la API, consulte Devolver todas las conexiones de interconexión de red en un solo proyecto
Debe seleccionar SASL_SSL como su protocolo de seguridad para conexiones de emparejamiento de VPC.
Generar una solicitud de conexión de peering de VPC entrante desde Confluent
Para configurar y configurar una conexión de emparejamiento AWS VPC iniciada desde una cuenta de Confluent:
Genere una clave API para utilizar la API de Atlas Cloud.
En Atlas, diríjase a la página Project Access Manager.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
Realice uno de los siguientes pasos:
Seleccione Project Access del menú Access Manager en la barra de navegación.
Junto al Projects menú, expanda el Options menú, haga clic en Project Settings y haga clic Access Manager en en la barra lateral.
Se muestra la página Administrador del acceso a proyectos.
Haga clic en Applications.
Haga clic en Create API Key.
En la página Create API Key, ingrese la información de su clave API.
Guarde la información de su clave API.
Haga clic en Done.
Recupere el ID de la cuenta de AWS de Atlas Cloud, el ID de VPC y el bloque CIDR.
Una solicitud de API de muestra se parece a la siguiente:
curl \ -s --user "ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d" \ --digest \ --header 'Accept: application/vnd.atlas.2024-11-13+json' \ --header 'Content-Type: application/json' \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws®ionName=US_EAST_1"
Tenga en cuenta los siguientes valores de parámetros de ejemplo:
Parameter values | Descripción |
|---|---|
ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d | La clave pública y la clave privada de la API |
671a86f4cfc9da7d7c31b14f | El proyecto Atlas Id |
AWS | El proveedor de la nube |
EE. UU._ESTE_1 | El nombre de la región de AWS |
Un ejemplo de salida se parece al siguiente:
{ "awsAccountId": "974404375205", "cidrBlock": "192.168.248.0/21", "vpcId": "vpc-0ef7efa5ceca36e2f" }
Configurar una configuración de red.
Se requiere una configuración de red de Confluent compatible con el emparejamiento de VPC antes de crear una conexión de emparejamiento de VPC. Si aún no existe una configuración de red en su cuenta, seleccione AWS como su proveedor de nube y seleccione una región Add Network Configuration en el campo de Confluent Cloud.
Nota
Si ya existe una configuración de red de intercambio de VPC Confluent en su cuenta, continúe con el 7paso.
La solicitud de conexión entre pares de VPC se muestra en Atlas después de una posible demora.
Para ver su solicitud pendiente en su cuenta Atlas, ejecute una solicitud API similar a:
curl \ -s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \ --digest \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"
Tenga en cuenta los siguientes valores de parámetros de ejemplo:
Parameter values | Descripción |
|---|---|
ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d | La clave pública y la clave privada de la API |
671a86f4cfc9da7d7c31b14f | El proyecto Atlas Id |
417601102659 | El ID de cuenta de AWS de Confluent obtenido en el paso 7 |
Un ejemplo de salida se parece al siguiente:
{ "links": [ { "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100", "rel": "self" } ], "results": [ { "_id": "6759e61aa6cf0a5476e233d1", "accepterAccountId": "974404375205", "accepterVpcId": "vpc-0ddfd37072cc5ed61", "cloudStatus": "pending-acceptance", "expirationTime": "2024-12-18T19:20:37Z", "groupId": "671a86f4cfc9da7d7c31b14f", "localStatus": "NONE", "name": "pcx-09277e1e81d0751c1", "requesterAccountId": "417601102659", "requesterCidr": "10.0.0.0/16", "requesterVpcId": "vpc-0d13eb6a2f0377854" } ], "totalCount": 1 }
Acepte la solicitud de conexión de peering de VPC entrante.
Tenga en cuenta que el valor cloudStatus es pending-acceptance.
Ejecute la siguiente solicitud API:
curl \ -s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \ --digest \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
Tenga en cuenta los siguientes valores de parámetros de ejemplo:
Parameter values | Descripción |
|---|---|
ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d | La clave pública y la clave privada de la API |
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"} | Esta es la carga útil POST que contiene el ID de VPC y el ID de cuenta de AWS del solicitante. En este caso, el solicitante es Confluent. |
671a86f4cfc9da7d7c31b14f | El proyecto Atlas Id |
pcx-09277e1e81d0751c1 | El nombre de la conexión VPC entrante obtenido del paso anterior |
Obtener el ID de cuenta de AWS y el ID de VPC para un proyecto
Si desea crear conexiones de emparejamiento de VPC entrantes a su espacio de trabajo de procesamiento de flujo, primero debe recuperar el ID de la cuenta de AWS, el ID de VPC de AWS y el bloque CIDR asociado con su proyecto Atlas para iniciar una solicitud de emparejamiento de VPC desde un entorno de nube externo.
Para recuperar el ID de cuenta de AWS, el ID de VPC de AWS y el bloque CIDR para un proyecto Atlas mediante la API de administración de Atlas, consulte Devuelve el ID de cuenta y el ID de VPC para el grupo y la región especificados.
Lista de conexiones de peering de VPC entrantes
Para enumerar todas las conexiones de emparejamiento de VPC entrantes a su espacio de trabajo de procesamiento de flujo mediante la API de administración de Atlas, consulte Devolver todas las conexiones de emparejamiento de VPC
Aceptar una conexión de emparejamiento VPC entrante
Para aceptar una conexión de peering de VPC entrante a su espacio de trabajo de procesamiento de flujo mediante la API de administración de Atlas, consulte Solicita la aceptación de una conexión de peering de VPC entrante
Una solicitud de API de muestra se parece a la siguiente:
curl \ -s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \ --digest \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
Tenga en cuenta los siguientes valores de parámetros de ejemplo:
Parameter values | Descripción |
|---|---|
ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d | La clave pública y la clave privada de la API |
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"} | La carga útil POST que contiene el ID de VPC de la solicitud y el ID de la cuenta de AWS |
671a86f4cfc9da7d7c31b14f | El proyecto Atlas Id |
pcx-09277e1e81d0751c1 | El nombre de la conexión VPC entrante obtenido al enumerar las conexiones de emparejamiento de VPC entrantes |
Rechazar una conexión de emparejamiento VPC de entrada
Para rechazar una conexión de emparejamiento de VPC entrante a su espacio de trabajo de procesamiento de flujo mediante la API de administración de Atlas, consulte Solicita el rechazo de una conexión de emparejamiento de VPC entrante
Eliminar una conexión de peering de VPC entrante
Para eliminar una conexión de emparejamiento de VPC entrante a su espacio de trabajo de procesamiento de flujo mediante la API de administración de Atlas, consulte Eliminación de una conexión de emparejamiento de VPC entrante