Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0ClústeresM2/M5ClústeresClústeres Flex
Atlas Kubernetes Operator admite la administración de nodos privados para clústeres dedicados en AWS mediante la funcionalidad AWS PrivateLink.
Requisitos previos
Para habilitar conexiones con Atlas Kubernetes Operator a Atlas mediante nodos privados, debes:
- Implementa el Operador de Kubernetes de Atlas en un clúster de Kubernetes en ejecución.
Tener cualquiera de los roles
Project OwneroOrganization Owneren Atlas.Ten una cuenta de usuario AWS con una política de usuario IAM que otorgue permisos para crear, modificar, describir y borrar puntos finales. Para obtener más información sobre cómo controlar el uso de los endpoints de la interfaz, consulta la Documentación de AWS.
(Recomendado): Instala la CLI de AWS.
Si aún no lo has hecho, crea tus instancias de VPC y EC2 en AWS. Consulta la documentación de AWS para obtener orientación.
Procedimiento
Para permitir que los clientes se conecten a los clústeres dedicados de Atlas mediante nodos privados:
Encuentra el nombre del servicio para tu punto final privado.
Utilizar la siguiente tabla para encontrar el nombre del servicio que corresponde a la región AWS para el nodo privado:
Región AWS | Nombre del servicio |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Utiliza la CLI de AWS para configurar cada nodo privado.
Para crear el VPC de tu aplicación, endpoint de la interfaz:
Copie el siguiente comando:
aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids} Reemplace los siguientes marcadores de posición con los detalles sobre su AWS VPC:
your-application-vpc-idString única que identifica el par AWS VPC. Encontrar este valor en el tablero VPC de la cuenta AWS.
aws-regionEtiqueta que identifica la región de AWS del endpoint privado.
service-namestring única que identifica el servicio para tu endpoint privado. Este es el valor del nombre del servicio que recuperaste en el paso anterior.
your-application-subnet-idsCadenas únicas que identifican las subredes que utiliza tu AWS VPC. Separe cada subred con un espacio. Encuentra estos valores en el tablero Subnet de tu cuenta AWS.
IMPORTANTE: Debe especificar al menos una subred. Si no lo haces, AWS no aprovisionará un endpoint de la interfaz en tu VPC. Se requiere un endpoint de la interfaz para que los clientes en tu VPC envíen tráfico al punto de acceso privado.
Ejecuta el comando con el AWS CLI.
Toma nota del valor
VpcEndpointIden la salida.Ejemplo
"VpcEndpoint": { "VpcEndpointId": "vpce-XXXXXX”, "VpcEndpointType": "Interface", "VpcId": "vpc-XXXXX”, "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”, "State": "pendingAcceptance", }
Para obtener más información, consulta Crear un endpoint de la interfaz en la documentación de AWS.
Especifica el parámetro spec.privateEndpoints.
Especifica los spec.privateEndpoints parámetro para el AtlasDataFederation recurso personalizado. Reemplaza vpce-id con el valor VpcEndpointId del paso anterior y ejecuta el siguiente comando:
Nota
Puedes encontrar el identificador único de la paridad AWS VPC en el tablero de VPC en tu cuenta de AWS.
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDataFederation metadata: name: my-federated-deployment spec: name: my-fdi privateEndpoints: - endpointId: {vpce-id} provider: AWS type: DATA_LAKE EOF