Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
Gestiona las conexiones
Docs Home
/
Desarrollo
/
Atlas Stream Processing
/
Gestiona las conexiones
Docs Home
/
Desarrollo
/
Atlas Stream Processing
/
Gestiona las conexiones

Gestionar conexiones de emparejamiento de VPC

Nota

Esta característica no está disponible para ninguna de las siguientes implementaciones:

  • Clústeres gratuitos

  • Clústeres Flex

Para obtener más información, consulta Límites.

Atlas admite conexiones peering de red para clústeres dedicados alojados en AWS, Google Cloud y Azure, así como en clústeres de multi-nube particionados.

El emparejamiento de red establece una conexión privada entre tu VPC de Atlas y el VPC de tu proveedor de nube. La conexión aísla el tráfico de las redes públicas para una mayor seguridad. Atlas Stream Processing es compatible con dos tipos de conexión peering de red:

  • De salida: Una conexión VPC en la que su espacio de trabajo de Stream Processing envía la solicitud de emparejamiento a la VPC de su proveedor de nube. Este tipo de conexión es adecuado para escenarios en los que se tenga acceso administrativo completo a la VPC externa y se pueda aprobar solicitudes de conexión en ella.

  • Inbound: Una conexión de VPC en la que la VPC del proveedor de nube envía la solicitud de emparejamiento al espacio de trabajo de Stream Processing. Este tipo de conexión es adecuado para escenarios en los que no se tiene acceso administrativo completo a la VPC del proveedor de nube, ya que solo requiere aprobación dentro de la VPC Atlas del usuario.

Advertencia

Atlas no admite el emparejamiento de red entre clústeres que se implementan en una sola región en diferentes proveedores de nube. Por ejemplo, no puedes configurar el emparejamiento de red entre un clúster de Atlas alojado en una sola región en AWS y una aplicación alojada en una sola región en GCP.

Los procedimientos de esta página lo guían a través de la creación de una conexión VPC saliente, así como también de la creación, aceptación, rechazo y borrado de una conexión de emparejamiento entrante de VPC con sus espacios de trabajo de Stream Processing.

Requisitos previos

Para crear y configurar conexiones, debes disponer de lo siguiente:

  • Un proyectoAtlas

  • Un usuario de Atlas con el rol Project Owner o el rol Project Stream Processing Owner para administrar un registro de conexiones

    Nota

    El rol Project Owner permite crear implementaciones de la base de datos, gestionar el acceso al Proyecto y los ajustes del Proyecto, gestionar las entradas de la lista de acceso IP y mucho más.

    El rol Project Stream Processing Owner permite realizar acciones de Atlas Stream Processing, como visualizar, crear, borrar y editar espacios de trabajo de Stream Processing, así como crear, actualizar y borrar conexiones de emparejamiento VPC en el registro de conexiones.

    Consulta Roles del Proyecto para aprender más sobre las diferencias entre ambos roles.

  • Un clúster Atlas

Considerations

Atlas Stream Processing solo admite RFC 1918 rangos privados de IP para el emparejamiento de VPC. Se debe usar uno de los siguientes rangos de IP:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Crear conexiones de emparejamiento de VPC salientes

Para crear conexiones de emparejamiento de VPC salientes al espacio de trabajo de Stream Processing:

Para crear conexiones de emparejamiento de VPC salientes desde el espacio de trabajo de Atlas Stream Processing a la VPC del proveedor de nube mediante la interfaz de usuario de Atlas, se puede consultar Agregar una conexión de Atlas Stream Processing y selecciona Apache Kafka como tipo de conexión y Atlas UI como interfaz.

Debe seleccionar SASL_SSL como su protocolo de seguridad para las conexiones de emparejamiento de VPC.

Para crear conexiones de emparejamiento de VPC salientes a tu espacio de trabajo de procesamiento de Stream Processing usando la API, consulta Devolver todas las conexiones de emparejamiento de red en un solo proyecto

Debe seleccionar SASL_SSL como su protocolo de seguridad para las conexiones de emparejamiento de VPC.

Generar una solicitud de conexión de emparejamiento VPC entrante desde Confluent

Para configurar y configurar una conexión de emparejamiento de AWS VPC iniciada desde una cuenta de Confluent:

1

Cree una cuenta de servicio para autenticarse con la API de Administración de Atlas.

Cree una cuenta de servicio y genere un token de acceso para autenticar sus solicitudes de API. Para obtener más información, consulte Comenzar con la API de administración de Atlas.

2

Recupere el Atlas Cloud AWS Account ID, el VPC ID y el CIDR block.

Una solicitud de API de muestra es similar a la siguiente:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values
Descripción

671a86f4cfc9da7d7c31b14f

El ID del proyecto Atlas

AWS (Servicios Web de Amazon)

El proveedor de nube

US_EAST_1

El nombre de la región AWS

Una muestra de salida se parece a la siguiente:

{
   "awsAccountId": "974404375205",
   "cidrBlock": "192.168.248.0/21",
   "vpcId": "vpc-0ef7efa5ceca36e2f"
}
3

Configura una configuración de red.

Se requiere una configuración de red Confluent que admita el emparejamiento VPC antes de crear una conexión de emparejamiento VPC. Si aún no existe una configuración de red en tu cuenta, selecciona AWS como tu proveedor de nube y elige una región en el campo Add Network Configuration de Confluent Cloud.

Nota

Si en tu cuenta ya existe una configuración de red de VPC emparejamiento de Confluent, procede al Paso 7.

4

Haz clic en Continue y selecciona VPC Peering en la página siguiente.

Selecciona tres Zones diferentes y el bloque CIDR para el Confluent AWS VPC.

5

Haz clic Add Network Connectionen.

6

Abre la Configuración de red de emparejamiento de VPC de Confluent y haz clic en VPC Peering.

7

Proporcione a la conexión un nombre, un ID de cuenta de AWS de Atlas, un ID de VPC y el bloque de CIDR de Paso 2, y haga clic en Add.

8

La solicitud de conexión de VPC emparejamiento se muestra en Atlas tras un posible retraso.

Para ver su solicitud pendiente en su cuenta de Atlas, ejecute una solicitud de API similar a:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values
Descripción

671a86f4cfc9da7d7c31b14f

El ID del proyecto Atlas

417601102659

El AWS Account ID de Confluent obtenido en el Paso 7

Una muestra de salida se parece a la siguiente:

{
   "links": [
      {
         "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
         "rel": "self"
      }
   ],
   "results": [
      {
         "_id": "6759e61aa6cf0a5476e233d1",
         "accepterAccountId": "974404375205",
         "accepterVpcId": "vpc-0ddfd37072cc5ed61",
         "cloudStatus": "pending-acceptance",
         "expirationTime": "2024-12-18T19:20:37Z",
         "groupId": "671a86f4cfc9da7d7c31b14f",
         "localStatus": "NONE",
         "name": "pcx-09277e1e81d0751c1",
         "requesterAccountId": "417601102659",
         "requesterCidr": "10.0.0.0/16",
         "requesterVpcId": "vpc-0d13eb6a2f0377854"
      }
   ],
   "totalCount": 1
}
9

Acepta la solicitud de conexión de emparejamiento de VPC entrante.

Tenga en cuenta que el valor cloudStatus es pending-acceptance.

Ejecute la siguiente solicitud de API:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values
Descripción

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

Esta es la carga útil POST que contiene el ID de la VPC del “solicitante” y el ID de la Cuenta de AWS del “solicitante”. En este caso, el “solicitante” es Confluent.

671a86f4cfc9da7d7c31b14f

El ID del proyecto Atlas

pcx-09277e1e81d0751c1

El nombre de conexión entrante VPC obtenido en el paso anterior

10

Verifica que la conexión fue aceptada.

Para ello, repite el Paso 9 y observa el valor del campo cloudStatus. Cuando se acepta finalmente la conexión, el valor debería regresar a active.

Obten la ID de cuenta de AWS e ID de VPC para un Proyecto

Si se quieren crear conexiones de emparejamiento de VPC entrantes al espacio de trabajo de Stream Processing, primero se debe recuperar el ID de cuenta de AWS, el ID de VPC de AWS y el bloque CIDR asociado al Proyecto Atlas para iniciar una solicitud de emparejamiento de VPC desde un entorno de nube externo.

Para recuperar el ID de cuenta de AWS, el ID de AWS VPC y el bloque CIDR para un proyecto de Atlas usando la API de administración de Atlas, consulte Retorna el ID de cuenta, el ID de VPC para el grupo y la región especificados

Listar las conexiones de emparejamiento de VPC entrantes

Para obtener una lista de todas las conexiones de emparejamiento de VPC entrantes en tu espacio de trabajo de Stream Processing mediante la API de administración de Atlas, consulta Devolver todas las conexiones de emparejamiento de VPC

Aceptar una conexión de emparejamiento VPC entrante

Para aceptar una conexión de emparejamiento VPC entrante a tu espacio de trabajo de Stream Processing utilizando la API de administración de Atlas, consulta Solicita la aceptación de una conexión de emparejamiento entrante de VPC

Una solicitud de API de muestra es similar a la siguiente:

Nota

Este comando curl utiliza un token de acceso de cuenta de servicio (OAuth 2.0) para autenticar en lugar de claves API. Para obtener más información, consulte Introducción a la API de administración de Atlas.

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Ten en cuenta los siguientes valores de parámetros de ejemplo:

Parameter values
Descripción

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

La carga útil de publicación que contiene la ID del VPC de la solicitud y la ID de la cuenta de AWS

671a86f4cfc9da7d7c31b14f

El ID del proyecto Atlas

pcx-09277e1e81d0751c1

El nombre entrante de la conexión de VPC obtenido al listar conexiones de emparejamiento de VPC entrantes

Rechazar una conexión de emparejamiento VPC de entrada

Para rechazar una conexión de emparejamiento VPC entrante a tu espacio de trabajo de stream processing usando la API de administración de Atlas, consulta Solicitud de rechazo de una conexión entrante de emparejamiento VPC

Eliminar una conexión de emparejamiento de VPC entrante

Para borrar una conexión de emparejamiento VPC entrante a tu espacio de trabajo de Stream Processing utilizando la API de administración de Atlas, consulta Borrar una conexión entrante de emparejamiento VPC

Volver

Azure Blob Storage Private Link

Next

Desarrollar procesadores de flujo

En esta página