Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0ClústeresClústeres Flex
Atlas Kubernetes Operator admite puntos finales privados para conectarse a clústeres dedicados e instancias de bases de datos federadas.
Cuando se utiliza Atlas Kubernetes Operator para configurar enlaces privados en Atlas, Atlas crea sus propios VPC o un servicio de enlace privado y coloca clústeres dedicados dentro de una región detrás de un balanceador de carga en la VPC o la VNet de Atlas. Para obtener más información, consulte Descripción general del endpoint privado.
Para gestionar tus nodos privados con el Atlas Kubernetes Operator, puedes especificar y actualizar uno de los siguientes parámetros:
Para clústeres dedicados, especifique el Parámetro
spec.privateEndpointspara elAtlasProjectRecurso Personalizado.Para las instancias de bases de datos federadas, especifique el parámetro spec.privateEndpoints para el
AtlasDataFederationrecurso personalizado.
Cada vez que cambias el campo spec en cualquiera de los recursos personalizados admitidos, Atlas Kubernetes Operator crea o actualiza la configuración correspondiente de Atlas.
Se aplican ciertas consideraciones y limitaciones a los nodos privados. Para obtener más información, consulte Configurar nodos privados.
Requisitos previos
Para habilitar conexiones con Atlas Kubernetes Operator a Atlas mediante nodos privados, debes:
Se debe contar con un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Tener cualquiera de los roles
Project OwneroOrganization Owneren Atlas.Tener una cuenta de usuario de AWS con una política de usuario de IAM que otorgue permisos para crear, modificar, describir y eliminar puntos de conexión. Para obtener más información sobre cómo controlar el uso de los puntos de conexión de la interfaz, consulte la documentación de AWS.
(Recomendado): Instala la CLI de AWS.
Si aún no lo has hecho, crea tu VPC y las instancias EC2 en AWS. Consulta la documentación de AWS para obtener orientación.
Tener un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Tener cualquiera de los roles
Project OwneroOrganization Owneren Atlas.Instala la CLI de Azure.
Si aún no lo se realizó, se debe crear la VNet e instancias de cómputos en Azure. Se debe consultar la documentación de Azure para obtener orientación.
Se debe contar con un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Tener el rol
Project OwneroOrganization Owneren Atlas.Tener una cuenta de usuario de Google Cloud con una política de usuario de IAM y un rol de administrador de red de cómputo que otorgue permisos para crear, modificar y eliminar recursos de red. Para obtener más información sobre la administración de puntos de conexión y conexiones privadas, consulta la documentación de Google Cloud.
Instale la CLI de gcloud.
Se ainda não o fez, crie suas instâncias VPC e de Computação no Google Cloud. Para aprender mais, consulte a documentação do GCP.
Asegúrate de que las reglas de firewall de salida permitan el tráfico hacia la dirección IP interna del endpoint de Private Service Connect.
(Opcional) Si implementa un perímetro de seguridad con controles de servicio de VPC (VPC-SC), debe crear reglas de entrada y salida para establecer la conexión entre el punto de conexión de servicio privado y los clústeres de Atlas. Para obtener más información, consulte la documentación de GCP.
Implemente Atlas Kubernetes Operator en un clúster de Kubernetes en ejecución.
Tener cualquiera de los roles
Project OwneroOrganization Owneren Atlas.Ten una cuenta de usuario de AWS con una política de usuario de IAM que conceda permisos para crear, modificar, describir y borrar endpoints. Para obtener más información sobre cómo controlar el uso de los endpoints de la interfaz, consulta la Documentación de AWS.
(Recomendado): Instala la CLI de AWS.
Si aún no lo has hecho, crea tu VPC y las instancias EC2 en AWS. Consulta la documentación de AWS para obtener orientación.
Procedimiento
Para que los clientes puedan conectarse a los clústeres dedicados de Atlas usando nodos privados, consulta los siguientes procedimientos: