/ /

Gestiona las conexiones

Docs Home

Desarrollo

Atlas Stream Processing

Gestiona las conexiones

Docs Home

Desarrollo

Atlas Stream Processing

Gestiona las conexiones

Gestionar conexiones de emparejamiento de VPC

Nota

Esta característica no está disponible para ninguna de las siguientes implementaciones:

Clústeres gratuitos
Clústeres Flex

Para aprender más, Límites.

Atlas admite conexiones de emparejamiento de red para clústeres dedicados alojados en AWS, Google Cloud y Azure, y en clústeres fragmentados multi-nube.

El emparejamiento de red establece una conexión privada entre su VPC de Atlas y la VPC de su proveedor de nube. Esta conexión aísla el tráfico de las redes públicas para mayor seguridad. Atlas Stream Processing admite dos tipos de emparejamiento de red:

Saliente: Una conexión de VPC en la que su espacio de trabajo de procesamiento de flujos envía la solicitud de emparejamiento a la VPC de su proveedor de nube. Este tipo de conexión es ideal para escenarios en los que tiene acceso administrativo completo a la VPC externa y puede aprobar solicitudes de conexión en ella.
Entrante: Una conexión VPC en la que la VPC de su proveedor de nube envía la solicitud de emparejamiento a su espacio de trabajo de procesamiento de flujos. Este tipo de conexión es ideal para situaciones en las que no tiene acceso administrativo completo a la VPC de su proveedor de nube, ya que solo requiere aprobación dentro de su VPC de Atlas.

Advertencia

Atlas no admite el emparejamiento de red entre clústeres que se implementan en una sola región en diferentes proveedores de nube. Por ejemplo, no puedes configurar el emparejamiento de red entre un clúster de Atlas alojado en una sola región en AWS y una aplicación alojada en una sola región en GCP.

Los procedimientos de esta página te guían para crear una conexión de salida VPC, así como para crear, aceptar, rechazar y borrar una conexión de emparejamiento de entrada VPC a tus espacios de trabajo de Stream Processing.

Requisitos previos

Para crear y configurar conexiones, debes disponer de lo siguiente:

Un proyecto Atlas
Un Atlas user con el Project Owner o el Project Stream Processing Owner rol para administrar un registro de conexiones
Nota
El rol Project Owner permite crear implementaciones de la base de datos, gestionar el acceso al Proyecto y los ajustes del Proyecto, gestionar las entradas de la lista de acceso IP y mucho más.
El rol Project Stream Processing Owner permite realizar acciones de Atlas Stream Processing, como visualizar, crear, borrar y editar espacios de trabajo de Stream Processing, así como crear, actualizar y borrar conexiones de emparejamiento VPC en el registro de conexiones.
Consulta Roles del proyecto para obtener más información sobre las diferencias entre los dos roles.
Un clúster Atlas

Considerations

Atlas Stream Processing solo admite RFC 1918 Rangos de IP privadas para el emparejamiento de VPC. Debe utilizar uno de los siguientes rangos de IP:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Crear conexiones de emparejamiento de VPC salientes

Para crear conexiones de emparejamiento de VPC salientes a su espacio de trabajo de Stream Processing:

Para crear conexiones salientes de emparejamiento de VPC desde tu espacio de trabajo de Stream Processing a tu proveedor de nube VPC usando la Interfaz de Usuario de Atlas, consulta Agregar una conexión de Stream Processing de Atlas y selecciona Apache Kafka como tu tipo de conexión y Atlas UI como tu interfaz.

Debe seleccionar SASL_SSL como su protocolo de seguridad para las conexiones de emparejamiento de VPC.

Para crear conexiones de emparejamiento de VPC salientes a su espacio de trabajo de procesamiento de flujo mediante la API, consulte Devolver todas las conexiones de emparejamiento de red en un proyecto.

Debe seleccionar SASL_SSL como su protocolo de seguridad para las conexiones de emparejamiento de VPC.

Generar una solicitud de conexión de peering de VPC entrante desde Confluent

Para configurar y configurar una conexión de emparejamiento AWS VPC iniciada desde una cuenta de Confluent:

Cree una cuenta de servicio para autenticarse con la API de Administración de Atlas.

Cree una cuenta de servicio y genere un token de acceso para autenticar sus solicitudes de API. Para obtener más información, consulte Comenzar con la API de administración de Atlas.

Recupera la AWS ID de cuenta de Atlas Cloud, la VPC ID y el bloque CIDR.

Una solicitud de API de muestra es similar a la siguiente:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values	Descripción
671a86f4cfc9da7d7c31b14f	El proyecto Atlas Id
AWS	El proveedor de nube
US_EAST_1	El nombre de la región de AWS

Una muestra de salida se parece a la siguiente:

{
   "awsAccountId": "974404375205",
   "cidrBlock": "192.168.248.0/21",
   "vpcId": "vpc-0ef7efa5ceca36e2f"
}

Configura una configuración de red.

Se requiere una configuración de red de Confluent que admita la VPC antes de que cree una conexión de emparejamiento de VPC. Si aún no existe una configuración de red en tu cuenta, selecciona AWS como tu proveedor de nube y elige una región en el campo Add Network Configuration de Confluent Cloud.

Nota

Si ya existe una Configuración de Red de emparejamiento de VPC de Confluent en tu cuenta, procede al Paso 7.

Continue Haga clic en y seleccione VPC Peering en la página siguiente.

Selecciona tres diferentes Zones y el bloque CIDR para el AWS VPC de Confluent.

Haga clic en Add Network Connection.

Abrir Open la configuración de la red de emparejamiento VPC de Confluent y hacer clic en VPC Peering.

Proporcione la conexión con un nombre, un ID de cuenta de AWS de Atlas, un ID de VPC y el bloque CIDR del Paso 2, y haga clic en Add.

La solicitud de conexión entre pares de VPC se muestra en Atlas después de una posible demora.

Para ver su solicitud pendiente en su cuenta de Atlas, ejecute una solicitud de API similar a:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values	Descripción
671a86f4cfc9da7d7c31b14f	El proyecto Atlas Id
417601102659	El ID de cuenta de AWS de Confluent obtenido en el paso 7

Una muestra de salida se parece a la siguiente:

{
   "links": [
      {
         "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
         "rel": "self"
      }
   ],
   "results": [
      {
         "_id": "6759e61aa6cf0a5476e233d1",
         "accepterAccountId": "974404375205",
         "accepterVpcId": "vpc-0ddfd37072cc5ed61",
         "cloudStatus": "pending-acceptance",
         "expirationTime": "2024-12-18T19:20:37Z",
         "groupId": "671a86f4cfc9da7d7c31b14f",
         "localStatus": "NONE",
         "name": "pcx-09277e1e81d0751c1",
         "requesterAccountId": "417601102659",
         "requesterCidr": "10.0.0.0/16",
         "requesterVpcId": "vpc-0d13eb6a2f0377854"
      }
   ],
   "totalCount": 1
}

Acepta la solicitud entrante de conexión de emparejamiento de VPC.

Tenga en cuenta que el valor cloudStatus es pending-acceptance.

Ejecute la siguiente solicitud de API:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values	Descripción
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}	Esta es la carga útil POST que contiene la ID de la VPC del "solicitante" y la ID de la Cuenta de AWS del "solicitante". En este caso, el ”solicitante” es Confluent.
671a86f4cfc9da7d7c31b14f	El proyecto Atlas Id
pcx-09277e1e81d0751c1	El nombre de la conexión entrante VPC obtenido del paso anterior

Verifica que la conexión fue aceptada.

Para ello, repite el Paso 9 y observa el valor del campo cloudStatus. Cuando se acepta finalmente la conexión, el valor debería regresar a active.

Obten la ID de cuenta de AWS e ID de VPC para un Proyecto

Si quieres crear conexiones de emparejamiento entrante de VPC a tu espacio de trabajo de Stream Processing, primero necesitas recuperar el ID de cuenta de AWS, el ID de AWS VPC y el bloque CIDR asociado a tu proyecto Atlas para iniciar una solicitud de emparejamiento de VPC desde un entorno en la nube externo.

Para recuperar el ID de cuenta de AWS, el ID de VPC en AWS, y el bloque CIDR de un proyecto de Atlas utilizando la API de administración de Atlas, consulta Devuelve el ID de cuenta y el ID de VPC para el grupo y la región especificados

Lista de conexiones de peering de VPC entrantes

Para enumerar todas las conexiones entrantes de emparejamiento de VPC a tu espacio de trabajo de procesamiento de flujos mediante la API de Administración de Atlas, consulta Devolver todas las conexiones de emparejamiento de VPC

Aceptar una conexión de emparejamiento VPC entrante

Para aceptar una conexión de emparejamiento VPC entrante en tu espacio de trabajo de procesamiento de flujos mediante Atlas Administration API, consulta Solicita la aceptación de una conexión de emparejamiento de VPC entrante

Una solicitud de API de muestra es similar a la siguiente:

Nota

Este curl comando utiliza un token de acceso a la cuenta de servicio(OAuth) 2.0 para autenticarse en lugar de claves de API. Para obtener más información, consulte la guía de inicio rápido de la API de administración de Atlas.

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values	Descripción
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}	El payload POST que contiene la solicitud VPC ID y AWS Account ID
671a86f4cfc9da7d7c31b14f	El proyecto Atlas Id
pcx-09277e1e81d0751c1	El nombre de la conexión VPC entrante obtenido de listar conexiones de emparejamiento de VPC entrantes

Rechazar una conexión de emparejamiento VPC de entrada

Para rechazar una conexión de emparejamiento de VPC entrante en su espacio de trabajo de Stream Processing usando la API de administración de Atlas, consulta Solicitud el rechazo de una conexión de emparejamiento de VPC entrante

Eliminar una conexión de emparejamiento de VPC entrante

Para eliminar una conexión de emparejamiento de VPC entrante a su espacio de trabajo de procesamiento de flujo mediante la API de administración de Atlas, consulte Eliminación de una conexión de emparejamiento de VPC entrante

Volver

Conexiones de enlace privado de Google Cloud

Desarrollar procesadores de flujo