Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0ClústeresM2/M5ClústeresClústeres Flex
Atlas Kubernetes Operator admite la gestión de nodos privados para clústeres dedicados en AWS utilizando el AWS PrivateLink funcionalidad.
Antes de comenzar, consulta Gestiona nodos privados.
Procedimiento
Para permitir que los clientes se conecten a los clústeres dedicados de Atlas mediante nodos privados:
Encuentra el nombre del servicio para tu punto final privado.
Utilizar la siguiente tabla para encontrar el nombre del servicio que corresponde a la región AWS para el nodo privado:
Región AWS | Nombre del servicio |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Utiliza la CLI de AWS para configurar cada nodo privado.
Para crear el VPC de tu aplicación, endpoint de la interfaz:
Copie el siguiente comando:
aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids} Reemplace los siguientes marcadores de posición con los detalles sobre su AWS VPC:
your-application-vpc-idString única que identifica el par AWS VPC. Encontrar este valor en el tablero VPC de la cuenta AWS.
aws-regionEtiqueta que identifica la región de AWS del endpoint privado.
service-namestring única que identifica el servicio para tu endpoint privado. Este es el valor del nombre del servicio que recuperaste en el paso anterior.
your-application-subnet-idsCadenas únicas que identifican las subredes que utiliza tu AWS VPC. Separe cada subred con un espacio. Encuentra estos valores en la Subnet tablero en tu cuenta de AWS.
IMPORTANTE: Debe especificar al menos una subred. Si no lo haces, AWS no aprovisionará un endpoint de la interfaz en tu VPC. Se requiere un endpoint de la interfaz para que los clientes en tu VPC envíen tráfico al punto de acceso privado.
Ejecuta el comando con el AWS CLI.
Toma nota del valor
VpcEndpointIden la salida.Ejemplo
"VpcEndpoint": { "VpcEndpointId": "vpce-XXXXXX”, "VpcEndpointType": "Interface", "VpcId": "vpc-XXXXX”, "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”, "State": "pendingAcceptance", }
Para obtener más información, consulta Crear un endpoint de la interfaz en la documentación de AWS.
Especifica el parámetro spec.privateEndpoints.
Especifica los spec.privateEndpoints parámetro para el AtlasDataFederation recurso personalizado. Reemplaza vpce-id con el valor VpcEndpointId del paso anterior y ejecuta el siguiente comando:
Nota
Puedes encontrar el identificador único de la paridad AWS VPC en el tablero de VPC en tu cuenta de AWS.
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDataFederation metadata: name: my-federated-deployment spec: name: my-fdi privateEndpoints: - endpointId: {vpce-id} provider: AWS type: DATA_LAKE EOF