注意
この機能は、次の配置では使用できません。
M0クラスターM2/M5クラスターFlex クラスター
Atlas Kubernetes Operator は、専有クラスターとフェデレーティッドデータベースインスタンスに接続するためのプライベートエンドポイントをサポートします。
When you use Atlas Kubernetes Operator to configure private links in Atlas, Atlas creates its own VPCまたはPrivate Linkサービスを作成し、リージョン内の専有クラスターをAtlas VPCまたはAtlas VNetのロードバランサーの背後に配置します。詳しくは、プライベートエンドポイントの概要をご覧ください。
Atlas Kubernetes Operator を使用してプライベートエンドポイントを管理するには、次のいずれかのパラメーターを指定して更新します。
専有クラスターの場合は、spec.privateEndpoints を指定します
AtlasProjectカスタム リソースのパラメータ。フェデレーティッドデータベースインスタンスの場合は、 spec.privateEndpoints パラメータ(
AtlasDataFederationカスタム リソースの)。
サポートされているカスタム リソースのいずれかでspecフィールドを変更するたびに、Atlas Kubernetes Operator は対応する Atlas 構成を作成または更新します。
プライベートエンドポイントには、特定の考慮事項と制限が適用されます。 詳細については、「プライベートエンドポイントの構成 」を参照してください。
前提条件
プライベートエンドポイントを使用して Atlas Kubernetes Operator と Atlas への接続を有効にするには、次の手順を実行する必要があります。
Atlas Kubernetes Operatorが配置された実行中の Kubernetes クラスターを用意します。
Atlas で
Project OwnerまたはOrganization Ownerロールのいずれかを持ちます。エンドポイントを作成、変更、説明、削除する権限を付与する AWS ユーザーアカウントと IAM ユーザーポリシーを持っていること。インターフェースエンドポイントの使用を制御する方法の詳細については、AWS Documentation. を参照してください。
(推奨): AWS CLI をインストールする。
まだ作成していない場合は、AWS で VPC と EC2 インスタンスを作成します。作成ガイダンスについては、AWSドキュメントを参照してください。
Atlas Kubernetes Operatorが配置された Kubernetes クラスターを実行していること。
Atlas で
Project OwnerまたはOrganization Ownerロールのいずれかを持ちます。Azure CLI をインストールします。
まだ作成していない場合は、Azure で VNet とコンピュート インスタンスを作成します。作成ガイダンスについては、Azure ドキュメントを参照してください。
Atlas Kubernetes Operatorが配置された実行中の Kubernetes クラスターを用意します。
Atlas で
Project OwnerまたはOrganization Ownerロールを持ちます。IAM ユーザー ポリシーが定められ、かつ コンピュート ネットワーク管理者 ロール(ネットワーク リソースの作成、変更、削除が可能)を持つGoogle Cloud Platformユーザー アカウントがある。プライベートエンドポイントと接続の管理の詳細については、 Google Cloud Platformドキュメントを参照してください。
まだ作成していない場合は、Google Cloud PlatformでVPCとコンピュート インスタンスを作成します。詳しくは、GCPドキュメントを参照してください。
Private Service Connect エンドポイントの内部 IP アドレスへのトラフィックが Egress ファイアウォール ルールで許可されていることを確認します。
(任意) VPCサービス コントロール(VPC-SC)を使用してセキュリティ境界を強制する場合、Private Service Connect エンドポイントと Atlas クラスター間の接続を確立するための Igress ルールと Egress ルールを作成する必要があります。詳しくは、GCPドキュメントを参照してください。
Atlas Kubernetes Operator を実行中の Kubernetes クラスターに配置します。
Atlas で
Project OwnerまたはOrganization Ownerロールのいずれかを持ちます。エンドポイントを作成、変更、説明、削除する権限を付与する IAM ユーザーポリシーを持つ AWS ユーザーアカウントを持っていること。インターフェースエンドポイントの使用を制御する方法の詳細については、 AWS ドキュメントを参照してください。
(推奨): AWS CLI をインストールする。
まだ作成していない場合は、AWS で VPC と EC2 インスタンスを作成します。作成ガイダンスについては、AWSドキュメントを参照してください。
手順
クライアントがプライベートエンドポイントを使用して Atlas 専有クラスターに接続できるようにするには、次の手順を参照してください。