MongoDB は、Atlas Online Archive 用に Amazon Web ServicesとAzureプライベートエンドポイントをサポートしています。Atlas UIと Atlas 管理APIからプライベートエンドポイントを設定できます。
注意
専有クラスターのプライベートエンドポイントを設定できます。 詳しくは、 「プライベートエンドポイントの構成」を参照してください。
必要なアクセス権
Atlas Online Archive のプライベートエンドポイントを設定するには、プロジェクトへの Project Owner以上のアクセス権が必要です。
前提条件
手順は、 クラウドプロバイダーにAmazon Web Servicesを使用するか、 Azure を使用するかによって異なります。適切なタブを選択します。
エンドポイントを作成、変更、説明、削除する権限を付与する IAM ユーザーポリシーを持つAmazon Web Servicesユーザーアカウントを持っていること。インターフェースエンドポイントの使用を制御する方法の詳細については、Amazon Web Services のドキュメントを参照してください。
VPCまだ作成していない場合は、 Amazon Web Servicesでと EC2 インスタンスを作成します。 のドキュメント を参照してくださいAmazon Web Services 作成ガイダンスは利用できません。
仮想ネットワークやプライベートエンドポイントなどのリソースを作成する権限を持つAzureユーザー アカウントを持っていること。必要な権限の詳細については、Azure のドキュメントを参照してください。
重要
Azureでは、 Azureに課される制限により、Atlas Online アーカイブのプロジェクトごとに最大 3 つのプライベートエンドポイントを作成できます。これが、プライベートエンドポイントを削除する前に、Atlasプロジェクトを削除することを防ぐ理由です。プロジェクトに 3 つを超えるプライベートエンドポイントをリクエストには、 MongoDBサポート にお問い合わせください。
注意
You can't use your Atlas cluster private endpoint ID for an Online Archive. Atlas Online Archive エンドポイント ID は、Atlas クラスターのエンドポイント ID(存在する場合)と異なる必要があります。
Atlas UIを通じてプライベートエンドポイントを設定する
Atlas UIを使用して、Atlas Online アーカイブに新しいプライベートエンドポイントを作成したり、既存のプライベートエンドポイントを追加したりできます。プライベートエンドポイントを設定するには、次の手順に従います。
Atlas Atlasで、プロジェクトの {0 ページにGoします。GoNetwork Access
警告
ナビゲーションの改善が進行中
現在、新しく改良されたナビゲーション エクスペリエンスを導入中です。次の手順が Atlas UI の表示と一致しない場合は、プレビュー ドキュメントを参照してください。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
クラウドプロバイダーとリージョンを選択します。
Amazon Web Servicesボタンをクリックします。
[Next] をクリックします。
Choose a regionリストから、プライベートエンドポイントを作成するリージョンを選択します。
次のいずれかのリージョンを選択できます。
Atlas Online アーカイブ のリージョンAWS リージョン北部米国バージニア州
us-east-1
ノース指定州
us-west-2
アイルランド、ヨーロッパ
eu-west-1
London, Europe
eu-west-2
フランクフルト(ヨーロッパ)
eu-central-1
Tokyo, Japan
ap-northeast-1
Mumbai, Asia
ap-outth-1
オーストラリア、シドニー
ap-sautheast-2
モントリオール(カナダ)
ca-central-1
詳細については、「 Atlas Data Federation のリージョン 」を参照してください。
[Next] をクリックします。
注意
組織に支払い情報が保存されていない場合、Atlas は続行する前に支払い情報を追加するよう促します。
プライベートエンドポイントを設定します。
Tip
Show instructionコンソールのスクリーンショットは、[]Amazon Web Services をクリックして展開し、次の設定に必要な情報を見つけます。
Amazon Web Services VPCに関する次の詳細を入力します。
重要
接続の中断を避けるためには、正しい情報を指定する必要があります。この手順のコマンドとサブステップをスキップしないことをお勧めいたします。
Your VPC ID
ピアAmazon Web Services VPCの一意の識別子。 この値は、 Amazon Web Services アカウントの VPC ダッシュボードで確認できます。
Your Subnet IDs
ダイアログボックスに表示されるコマンドをコピーし、Amazon Web Services CLI を使用して実行します。
「インターフェースエンドポイントの作成」を参照して、Amazon Web Services CLI を使用してこのタスクを実行します。
VPC Endpoint IDを入力します。 これはプライベートエンドポイントを識別する 22 文字の英数字stringです。 この値は、 Amazon Web Services VPCダッシュボードの Endpoints > VPC ID の下で見つかります。
Your VPC Endpoint DNS Name フィールドにAmazon Web Servicesのプライベートエンドポイントに関連付けられた英数字の DNS ホスト名を入力します。 プライベートエンドポイントに複数の DNS 名がある場合は、リストから名をコピーして貼り付けます。 詳細については、「 VPC エンドポイント サービスの DNS 名の管理 」を参照してください。
ホスト名がネットワーク上のアドレスに解決されるように、プライベート DNS 名を変更します。
ホスト名がネットワーク上のアドレスに解決されるようにするには、以下の手順を行います。
ダイアログボックスに表示されるコマンドをコピーし、Amazon Web Services CLI を使用して実行します。
任意。 このエンドポイントに関連付けるコメントを追加します。
AtlasGoNetwork AccessAtlas で、プロジェクトの ページにGoします。
警告
ナビゲーションの改善が進行中
現在、新しく改良されたナビゲーション エクスペリエンスを導入中です。次の手順が Atlas UI の表示と一致しない場合は、プレビュー ドキュメントを参照してください。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
クラウドプロバイダーとリージョンを選択します。
Amazon Web Servicesボタンをクリックします。
Choose a regionリストから、プライベートエンドポイントを作成するリージョンを選択します。
次のいずれかのリージョンを選択できます。
Atlas Data Federation のリージョンAWS リージョン北部米国バージニア州
us-east-1
ノース指定州
us-west-2
アイルランド、ヨーロッパ
eu-west-1
London, Europe
eu-west-2
フランクフルト(ヨーロッパ)
eu-central-1
Tokyo, Japan
ap-northeast-1
Mumbai, Asia
ap-outth-1
オーストラリア、シドニー
ap-sautheast-2
モントリオール(カナダ)
ca-central-1
VPC エンドポイント ID と DNS 名を入力します。
Your VPC Endpoint ID フィールドにプライベートエンドポイントを識別する 22 文字の英数字stringを入力します。
Your VPC Endpoint DNS Name フィールドにAmazon Web Servicesのプライベートエンドポイントに関連付けられた英数字の DNS ホスト名を入力します。 プライベートエンドポイントに複数の DNS 名がある場合は、リストから名をコピーして貼り付けます。 詳細については、「 VPC エンドポイント サービスの DNS 名の管理 」を参照してください。
Tip
コンソールで必要な情報を見つけるには、ダイアログ ボックスでAmazon Web Services []Show instruction をクリックして展開します。
このエンドポイントに関連付けるコメントを追加します。 サブネットID 、 VPC ID 、 Amazon Web Servicesリージョン、およびその他の情報を入力して、このエンドポイントに関連付けます。
AtlasGoNetwork AccessAtlas で、プロジェクトの ページにGoします。
警告
ナビゲーションの改善が進行中
現在、新しく改良されたナビゲーション エクスペリエンスを導入中です。次の手順が Atlas UI の表示と一致しない場合は、プレビュー ドキュメントを参照してください。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
クラウドプロバイダーとリージョンを選択します。
Azureボタンをクリックします。
ドロップダウンから、プライベートエンドポイントを作成するリージョンを選択します。
次のいずれかのリージョンを選択できます。
Data Federation のリージョンAzureリージョンAtlas リージョンVirginia, USA
eastus2US_EAST_2サンパウロ(ブラジル)
brazilsouthBRAZIL_SOUTHオランダ語
westeuropeEUROPE_WEST詳細については、「 Atlas Data Federation のリージョン 」を参照してください。
[Next] をクリックします。
プライベートエンドポイントを設定します。
Azureプライベートエンドポイントに関する次の詳細を入力します。
Tip
Show instruction次の設定の Atlas UIで [] をクリックすると、 Azureダッシュボードのスクリーンショットが表示され、設定の値が確認できます。
Resource Group Name
Atlas への接続に使用する VNet を含むAzureリソースグループの名前。この値は、Azureアカウントで確認できます。
Virtual Network Name
Atlas への接続に使用する VNet の名前。この値は、Azureアカウントで確認できます。
Subnet ID
Azure VNet 内のサブネットの識別子。この値は、Azureアカウントで確認できます。
Private Endpoint Name
Azureリソースグループ内のプライベートエンドポイントを識別する一意の英数字文字列。24 文字を超えるプライベートエンドポイント名は、 プライベートエンドポイント URI 接続文字列 の一意の識別子に自動的に変換されます。
[Next] をクリックします。
ダイアログ ボックスに表示されるコマンドをコピーし、Azure CLI を使用して実行します。
注意
Atlas がバックグラウンドで仮想ネットワーク リソースの作成を完了するまで、コマンドをコピーすることはできません。
[Finish] をクリックします。
AtlasGoNetwork AccessAtlas で、プロジェクトの ページにGoします。
警告
ナビゲーションの改善が進行中
現在、新しく改良されたナビゲーション エクスペリエンスを導入中です。次の手順が Atlas UI の表示と一致しない場合は、プレビュー ドキュメントを参照してください。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のNetwork Accessをクリックします。
[ネットワーク アクセス]ページが表示されます。
エンドポイントの詳細を入力します。
Azureボタンをクリックします。
ドロップダウンから、プライベートエンドポイントを作成するリージョンを選択します。
次のいずれかのリージョンを選択できます。
Data Federation のリージョンAzureリージョンAtlas リージョンVirginia, USA
eastus2US_EAST_2サンパウロ(ブラジル)
brazilsouthBRAZIL_SOUTHオランダ語
westeuropeEUROPE_WEST詳細については、「 Atlas Data Federation のリージョン 」を参照してください。
Your Private Endpoint IDフィールドにプライベートエンドポイントを識別する 22 文字の英数字文字列を入力します。この値は、Azureアカウントで確認できます。
Tip
Show instruction次の設定の Atlas UIで [] をクリックすると、 Azureダッシュボードのスクリーンショットが表示され、設定の値が確認できます。
このエンドポイントに関連付けるコメントを追加します。サブネットID、VNet、Azureリージョン、およびその他の情報を入力して、このエンドポイントに関連付けることができます。
Your Endpoint Private IP AddressフィールドにエンドポイントのプライベートIPアドレスを入力します。この値は、Azureアカウントで確認できます。
既存のプライベートエンドポイントを追加するには、 Confirmをクリックします。
API 経由でプライベートエンドポイントを設定する
API からオンライン アーカイブ用のプライベートエンドポイントを構成するには、プライベートエンドポイント ID を指定してPOSTリクエストをprivateNetworkSettingsエンドポイントに送信します。
エンドポイント ID がすでに存在し、エンドポイントに関連付けられたコメントに変更がない場合、Atlas はエンドポイント ID リストに変更を加えません。
エンドポイント ID がすでに存在し、関連するコメントに変更があった場合、Atlas はエンドポイント ID リスト内の
commentの値のみをアップデートします。エンドポイント ID が存在しない場合、Atlas は新しいエンドポイントをエンドポイント ID リスト内のエンドポイントのリストに追加します。
構文とオプションの詳細については、「 API 」を参照してください。