Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0gruposM2/M5gruposClústeres Flex
Atlas Kubernetes Operator admite la gestión de puntos finales privados para clústeres dedicados en AWS utilizando el AWS PrivateLink característica.
Antes de empezar, consulte Administrar puntos finales privados.
Procedimiento
Para permitir que los clientes se conecten a clústeres dedicados de Atlas mediante puntos finales privados:
Encuentre el nombre del servicio para su punto final privado.
Utilice la siguiente tabla para encontrar el nombre del servicio que corresponde a la región de AWS para su punto final privado:
Región AWS | Nombre del servicio |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Utilice la AWS CLI para configurar cada punto final privado.
Para crear el punto final de la interfaz VPC de su aplicación:
Copie el siguiente comando:
aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids} Reemplace los siguientes marcadores de posición con los detalles sobre su AWS VPC:
your-application-vpc-idString única que identifica la VPC de emparejamiento AWS VPC. Encontrar este valor en el tablero de VPC en la cuenta AWS.
aws-regionEtiqueta que identifica la región de AWS del punto final privado.
service-namestring única que identifica el servicio para tu endpoint privado. Este es el valor del nombre del servicio que recuperaste en el paso anterior.
your-application-subnet-idsCadenas únicas que identifican las subredes que usa su VPC de AWS. Separe cada subred con un espacio. Encuentre estos valores en la Subnet panel de control en su cuenta de AWS.
IMPORTANTE: Debe especificar al menos una subred. De lo contrario, AWS no aprovisionará un punto de conexión de interfaz en su VPC. Se requiere un punto de conexión de interfaz para que los clientes de su VPC envíen tráfico al punto de conexión privado.
Ejecute el comando con la AWS CLI.
Tenga en cuenta el valor
VpcEndpointIden la salida.Ejemplo
"VpcEndpoint": { "VpcEndpointId": "vpce-XXXXXX”, "VpcEndpointType": "Interface", "VpcId": "vpc-XXXXX”, "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”, "State": "pendingAcceptance", }
Para obtener más información, consulte Creación de un punto final de interfaz en la documentación de AWS.
Especifique el spec.privateEndpoints parámetro.
Especifique el parámetro spec.privateEndpoints AtlasDataFederation para el recurso personalizado. Reemplace vpce-id por el VpcEndpointId valor del paso anterior y ejecute el siguiente comando:
Nota
Puede encontrar el identificador único de la VPC de AWS del mismo nivel en el panel de VPC de su cuenta de AWS.
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDataFederation metadata: name: my-federated-deployment spec: name: my-fdi privateEndpoints: - endpointId: {vpce-id} provider: AWS type: DATA_LAKE EOF