Nota
Esta función no está disponible para M0 Clústeres gratuitos y clústeres Flex. Para obtener más información sobre las funciones que no están disponibles, consulte Límites de Atlas M0 (clúster libre).
MongoDB Atlas admite nodos privados en clústeres dedicados. Selecciona tu tipo de clúster para descubrir qué proveedores de nube soporta Atlas:
AWS utilizando el AWS PrivateLink característica.
Azure usando la funcionalidad Azure Private Link.
Google Cloud usando la funcionalidad GCP Private Service Connect.
También se pueden configurar nodos privados para el archivo en linea. Para obtener más información, se debe consultar Configurar nodos privados para los archivos en línea.
Conceptos de nodos privados
Para configurar un punto final privado, debe tener Organization Owner acceso, Project Owner o al Project Network Access Manager proyecto.
Considerations
Alta disponibilidad
Rangos de puertos utilizados para los nodos privados
Cadenas de conexión con reconocimiento de nodos privados
(Opcional) Optimizar la conexión a clústeres fragmentados detrás de un punto final privado para AWS
Atlas puede generar una cadena de conexión SRV optimizada para clústeres particionados con los balanceadores de carga del servicio de nodos privados. Cuando se usa una cadena de conexión optimizada, Atlas limita el número de conexiones por mongos entre la aplicación y el clúster particionado. Las conexiones limitadas por mongos mejoran el rendimiento durante los picos en el número de conexiones.
Atlas no admite cadenas de conexión optimizadas para clústeres que se ejecutan en Google Cloud o Azure. Para obtener más información sobre las cadenas de conexión optimizadas para clústeres particionados detrás de un nodo privado, consulta ¿Cómo puedo optimizar el rendimiento de la conexión para clústeres fragmentados con nodos privados?
Listas de acceso IP y conexiones de peering de red con nodos privados
Cuando habilitas nodos privados, aún puedes habilitar el acceso a tus clústeres de Atlas mediante otros métodos, como agregar IP públicas a las listas de acceso IP y el emparejamiento de red.
Los clientes que se conectan a clústeres de Atlas utilizando otros métodos emplean cadenas de conexión estándar. Tus clientes podrían tener que identificar cuándo usar cadenas de conexión con reconocimiento de nodos privados y cadenas de conexión estándar.
Conexiones de implementación multi-nube
Cuando se usa un nodo privado para realizar la conexión a una implementación multi-nube, solo se puede acceder a los nodos alojados en el proveedor de servicios en la nube y en la región desde la que se realiza la conexión. Para acceder a todos los nodos de la implementación multi-nube, se deben usar los métodos de conexión alternativos que se describen en la sección Conexiones a implementaciones multi-nube del tema “Configurar alta disponibilidad y aislamiento de cargas de trabajo”.
(Opcional) Nodos privados regionalizados para clústeres fragmentados multiregión
Para clústeres particionados globales implementados en múltiples regiones, si necesitas conectarte a Atlas utilizando un nodo privado desde redes que no pueden emparejarse entre sí, puedes implementar múltiples nodos privados en una región.
Se puede implementar cualquier número de nodos privados en las regiones donde se haya implementado el clúster. Cada nodo privado regional se conecta a las instancias de mongos en esa región.
ADVERTENCIA: Tus cadenas de conexión a los clústeres particionados multiregionales y globales existentes cambiarán cuando habilites esta configuración.
Debes actualizar tus aplicaciones para usar las nuevas cadenas de conexión. Esto podría causar tiempo de inactividad.
Puede habilitar esta configuración solo si su proyecto Atlas no contiene conjuntos de réplicas independientes. Solo debe incluir clústeres fragmentados.
No puede desactivar esta configuración si tiene:
Más de un nodo privado en más de una región, o
Más de un nodo privado en una región y un nodo privado en una o más regiones.
Solo puedes crear clústeres fragmentados cuando activas la configuración regionalizada de nodo privado. No puedes crear sets de réplicas.
Para utilizar esta característica, debes activar la configuración de nodo privado regionalizado.
Para habilitar o deshabilitar la configuración de nodos privados regionalizados:
Habilitar nodos privados regionalizados
Para habilitar la configuración de nodo privado regionalizado para el proyecto usando el Atlas CLI, se debe ejecutar el siguiente comando:
atlas privateEndpoints regionalModes enable [options]
Para obtener más información sobre la sintaxis y los parámetros del comando, consulte la documentación de Atlas CLI para atlas privateEndpoints regionalModes enable.
Deshabilitar nodos privados regionalizados
Para desactivar la configuración del nodo privado regionalizado para el proyecto mediante Atlas CLI, se debe ejecutar el siguiente comando:
atlas privateEndpoints regionalModes disable [options]
Para obtener más información sobre la sintaxis y los parámetros del comando, consulta la documentación de Atlas CLI para atlas privateEndpoints regionalModes disable.
Ver la configuración regionalizada de nodos privados
Para devolver la configuración de los nodos privados regionalizados para el proyecto usando Atlas CLI, se debe ejecutar el siguiente comando:
atlas privateEndpoints regionalModes describe [options]
Para aprender más sobre la sintaxis y los parámetros del comando, consulta la documentación de Atlas CLI para atlas privateEndpoints regionalModes describe.
Habilitar nodos privados regionalizados
En Atlas, vaya a la Project Settings página.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
Deshabilitar nodos privados regionalizados
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
Conexión a clústeres multi regionales sin nodos privados regionalizados
Si utilizas AWS PrivateLink y tienes aplicaciones que se conectan a clústeres multiregión que tienen nodos privados en diferentes regiones, pero que no utilizan nodos privados regionalizados, asegúrate de que esas aplicaciones puedan alcanzar los nodos privados en las otras regiones. Por ejemplo, para hacer esto con AWS, puedes emparejar las VPCs que contienen los nodos en su lado.
Evita el tiempo de inactividad al remover nodos privados
Para los clústeres multiregionales debes crear un punto de conexión privado para cada región que tenga un nodo.
Si estás realizando mantenimiento en un clúster multiregional, no alteres ni remuevas nodos privados hasta que el mantenimiento esté completo para evitar la inactividad del clúster.
Si estás cambiando de un clúster multiregional a uno de una sola región, solo puedes remover los nodos privados antiguos después de verificar que tu clúster funciona completamente en la nueva configuración de una sola región y después de dirigir todo el tráfico a través del nuevo nodo privado de una sola región.
Facturación
Para aprender más sobre la facturación de nodos privados para clústeres dedicados, consulta Nodos privados para clústeres dedicados.
Limitaciones
M0Los clústeres gratuitos y los clústeres Flex no ofrecen soporte para la conexión a través de un nodo privado.
Antes de poder implementar un punto final privado en una región, primero debes reanudar cualquier clúster en pausa en tu Proyecto.
Requisitos previos
Para habilitar las conexiones a Atlas utilizando nodos privados, debes:
Tener un método de pago válido ya configurado para la organización.