Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0ClústeresClústeres Flex
Atlas Kubernetes Operator admite la gestión de nodos privados para clústeres dedicados en AWS utilizando el AWS PrivateLink funcionalidad.
Antes de comenzar, consulta Gestiona nodos privados.
Procedimiento
Para permitir que los clientes se conecten a los clústeres dedicados de Atlas mediante nodos privados:
Encuentra el nombre del servicio para tu punto final privado.
Utiliza la siguiente tabla para encontrar el nombre del servicio que corresponde a la región AWS para tu nodo privado:
Región AWS | Nombre del servicio |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Utiliza la CLI de AWS para configurar cada nodo privado.
Para crear el punto final de la interfaz VPC de su aplicación:
Copie el siguiente comando:
aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids} Reemplace los siguientes marcadores de posición con los detalles sobre su AWS VPC:
your-application-vpc-idString única que identifica la VPC de emparejamiento AWS VPC. Encontrar este valor en el tablero de VPC en la cuenta AWS.
aws-regionEtiqueta que identifica la región de AWS del endpoint privado.
service-namestring única que identifica el servicio para tu endpoint privado. Este es el valor del nombre del servicio que recuperaste en el paso anterior.
your-application-subnet-idsCadenas únicas que identifican las subredes que utiliza tu AWS VPC. Separe cada subred con un espacio. Encuentra estos valores en la Subnet tablero en tu cuenta de AWS.
IMPORTANTE: Debe especificar al menos una subred. Si no lo haces, AWS no aprovisionará un endpoint de la interfaz en tu VPC. Se requiere un endpoint de interfaz para que los clientes en tu VPC envíen tráfico al endpoint privado.
Ejecuta el comando con el AWS CLI.
Tenga en cuenta el valor
VpcEndpointIden la salida.Ejemplo
"VpcEndpoint": { "VpcEndpointId": "vpce-XXXXXX”, "VpcEndpointType": "Interface", "VpcId": "vpc-XXXXX”, "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”, "State": "pendingAcceptance", }
Para obtener más información, consulta Crear un endpoint de la interfaz en la documentación de AWS.
Especifica el parámetro spec.privateEndpoints.
Especifique el parámetro spec.privateEndpoints AtlasDataFederation para el recurso personalizado. Reemplace vpce-id por el VpcEndpointId valor del paso anterior y ejecute el siguiente comando:
Nota
Puedes encontrar el identificador único del par AWS VPC en el VPC tablero de tu cuenta AWS.
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDataFederation metadata: name: my-federated-deployment spec: name: my-fdi privateEndpoints: - endpointId: {vpce-id} provider: AWS type: DATA_LAKE EOF