Para que Cloud Manager supervise, implemente o respalde una implementación de MongoDB que utilice TLS, debe habilitar TLS para el proyecto de Cloud Manager.
Considerations
Temas fuera del alcance
Una descripción completa de Seguridad de la capa de transporte, infraestructura de llave pública, X.509 certificados, y Autoridades Certificadoras excede el alcance de este tutorial. Este tutorial asume conocimientos previos de TLS y acceso a certificados válidos X.509.
Nota
Para Para restablecer la configuración de autenticación y TLS para su proyecto, primero deje de administrar cualquier implementación de MongoDB que Cloud Manager administre en su proyecto.
Requisito previo
Obtén e instala el certificado TLS en cada host de MongoDB
Adquirir un certificado TLS para cada host que ejecute un proceso de MongoDB. Este certificado debe incluir el FQDN para el hostname de este host de MongoDB. El FQDN debe ser el Nombre Alternativo del Sujeto de este host. Debes instalar este certificado TLS en el host de MongoDB.
Procedimientos
Importante
Tienes que completar:
Configurar las implementaciones existentes para usar TLS y, a continuación,
antes de hacer clic Review & Deploy.
Configura las implementaciones existentes para usar TLS
Si deseas habilitar TLS para implementaciones existentes de MongoDB en tu proyecto de Cloud Manager:
En MongoDB Cloud Manager, ir a la página Processes del proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Processes en la sección Database.
Se muestra la página Procesos.
Habilitar TLS para el proyecto
En MongoDB Cloud Manager, ir a la página Security del proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Security en la sección Database.
Se muestra la página de Seguridad.
Vaya al Security Settings cuadro de diálogo para su implementación.
Realice una de las siguientes acciones:
Si esta es la primera vez que configura TLS, autenticación o configuración de autorización para este proyecto, haz clic en Get Started.
Si ya se ha configurado la autenticación TLS, o la configuración de autorización para este proyecto, haga clic en Edit.
Elige tus mecanismos de autenticación.
En la pantalla Select Authentication Mechanisms, activa uno o más mecanismos de autenticación.
TLS funciona con todos los mecanismos de autenticación.
Haga clic en Next.
Especifique la configuración de TLS.
Campo | Acción | ||||
|---|---|---|---|---|---|
Seguridad de capa de transporte de implementación de MongoDB (TLS) | Active este control deslizante para ON. | ||||
Ruta de archivo CA TLS | El archivo de autoridad de certificación TLS es un La clave privada cifrada para el archivo de certificado Escriba la ruta del archivo hasta el archivo de la Autoridad Certificadora TLS en cada host que ejecute un proceso de MongoDB:
Esto habilita la configuración para los procesos MongoDB en el Haz clic en Validate para probar que cada host en tu implementación tenga una autoridad certificadora TLS en las rutas que especificaste. | ||||
Modo de certificado de cliente | Seleccione si las aplicaciones cliente o los agentes de MongoDB deben presentar un certificado TLS al conectarse a implementaciones de MongoDB con TLS habilitado. Cada implementación de MongoDB comprueba si estos hosts cliente tienen certificados al intentar conectarse. Si decide requerir los certificados TLS del cliente, asegúrese de que sean válidos. Los valores aceptados son:
|
Configura los agentes de MongoDB.
En la lista Agent Auth Mechanism, haz clic en los mismos mecanismos de autenticación que hiciste para el proyecto.
Siga el procedimiento para configurar el Agente MongoDB para utilizar ese método de autenticación:
Nota
Si tenía certificados TLS para agentes heredados, consulte ¿Qué sucede si tenía certificados TLS para agentes de respaldo o monitoreo heredados? al final de este procedimiento para obtener orientación.
Si actualizaste al MongoDB Agent desde implementaciones que utilizaban automatización, MongoDB Agent administra la configuración de TLS.
Si actualizaste al MongoDB Agent desde implementaciones que no usaban Automatización, pero tenías agentes de copias de seguridad, agentes de supervisión o ambos, puedes configurar tus ajustes específicos del agente de copias de seguridad y del agente de supervisión durante la actualización del agente o mediante el procedimiento siguiente:
En MongoDB Cloud Manager, ir a la página Agents del proyecto.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Agents en la sección Database.
Se muestra la página Agentes.
Completa la sección Backup Configurations.
Escribe la configuración deseada en el cuadro Setting y su valor correspondiente en el cuadro Value.
Para añadir más de uno Setting, haga clic en el enlace + Add Setting. Aparece otra fila.
Repita hasta que se hayan agregado todos los ajustes.
Completa la sección Monitoring Configurations.
Escriba la configuración deseada en el Setting cuadro y el valor correspondiente en el Value cuadro.
Para añadir más de uno Setting, haga clic en el enlace + Add Setting. Aparece otra fila.
Repita hasta que se hayan agregado todos los ajustes.
Puedes hacer clic en el para remover cualquier configuración que hayas añadido.
Si está utilizando solo la funcionalidad de supervisión de Cloud Manager con un clúster habilitado para TLS, debe completar los siguientes pasos para permitir que el agente de supervisión de MongoDB se conecte al clúster supervisado habilitado para TLS.