Nota
Esta característica no está disponible para ninguna de las siguientes implementaciones:
M0gruposM2/M5gruposClústeres Flex
Atlas Kubernetes Operator admite puntos finales privados para conectarse a clústeres dedicados e instancias de bases de datos federadas.
Cuando utiliza Atlas Kubernetes Operator para configurar enlaces privados en Atlas, Atlas crea sus propios VPC o un servicio de enlace privado que ubica clústeres dedicados dentro de una región detrás de un balanceador de carga en la VPC o la VNet de Atlas. Para obtener más información, consulte la Descripción general de los puntos de conexión privados.
Para gestionar tus nodos privados con el Atlas Kubernetes Operator, puedes especificar y actualizar uno de los siguientes parámetros:
Para clústeres dedicados, especifique el
spec.privateEndpointsParámetro para elAtlasProjectrecurso personalizado.Para las instancias de bases de datos federadas, especifique el parámetro spec.privateEndpoints para el
AtlasDataFederationrecurso personalizado.
Cada vez que cambia el spec campo en cualquiera de los recursos personalizados admitidos, Atlas Kubernetes Operator crea o actualiza la configuración de Atlas correspondiente.
Se aplican ciertas consideraciones y limitaciones a los endpoints privados. Para obtener más información, consulte Configurar endpoints privados.
Requisitos previos
Para habilitar conexiones con Atlas Kubernetes Operator a Atlas mediante nodos privados, debes:
Tengo un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Tener el
Project Ownerrol oOrganization Owneren Atlas.Tener una cuenta de usuario de AWS con una política de usuario de IAM que otorgue permisos para crear, modificar, describir y eliminar puntos de conexión. Para obtener más información sobre cómo controlar el uso de los puntos de conexión de la interfaz, consulte la documentación de AWS.
(Recomendado): Instala la CLI de AWS.
Si aún no lo has hecho, crea tu VPC y las instancias EC2 en AWS. Consulta la documentación de AWS para obtener orientación.
Tengo un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Tener el
Project Ownerrol oOrganization Owneren Atlas.Instala la CLI de Azure.
Si aún no lo se realizó, se debe crear la VNet e instancias de cómputos en Azure. Se debe consultar la documentación de Azure para obtener orientación.
Tengo un clúster de Kubernetes en ejecución con Atlas Kubernetes Operator implementado.
Tener el
Project Ownerrol oOrganization Owneren Atlas.Tener una cuenta de usuario de Google Cloud con una política de usuario de IAM y un rol de administrador de red de cómputo que otorgue permisos para crear, modificar y eliminar recursos de red. Para obtener más información sobre la administración de puntos de conexión y conexiones privadas, consulta la documentación de Google Cloud.
Instalar la CLI de gcloud.
Si aún no lo ha hecho, cree sus instancias de VPC y de cómputo en Google Cloud. Para obtener más información, consulte la documentación de GCP.
Asegúrese de que las reglas de firewall de salida permitan el tráfico a la dirección IP interna del punto final de Private Service Connect.
(Opcional) Si implementa un perímetro de seguridad con controles de servicio de VPC (VPC-SC), debe crear reglas de entrada y salida para establecer la conexión entre el punto de conexión de servicio privado y los clústeres de Atlas. Para obtener más información, consulte la documentación de GCP.
Implemente Atlas Kubernetes Operator en un clúster de Kubernetes en ejecución.
Tener el
Project Ownerrol oOrganization Owneren Atlas.Ten una cuenta de usuario de AWS con una política de usuario de IAM que conceda permisos para crear, modificar, describir y borrar endpoints. Para obtener más información sobre cómo controlar el uso de los endpoints de la interfaz, consulta la Documentación de AWS.
(Recomendado): Instala la CLI de AWS.
Si aún no lo has hecho, crea tu VPC y las instancias EC2 en AWS. Consulta la documentación de AWS para obtener orientación.
Procedimiento
Para que los clientes puedan conectarse a los clústeres dedicados de Atlas usando nodos privados, consulta los siguientes procedimientos: