Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes 演算子
/
Atlas アクセス権
/
プライベートエンドポイント

フェデレーティッドデータベースインスタンスのプライベートエンドポイントの管理

注意

この機能は、M0 無料クラスター、M2M5 クラスターでは使用できません。利用できない機能について詳しくは、Atlas M0(無料クラスター)の制限を参照してください。

Atlas Kubernetes Operator は、 AWS PrivateLink 機能を使用して、 Amazon Web Services上の専用クラスターのプライベートエンドポイントの管理をサポートしています。

開始する前に、 プライベートエンドポイントの管理 を参照してください。

手順

クライアントがプライベートエンドポイントを使用して Atlas 専用クラスターに接続できるようにするには、次の手順に従います。

1

プライベートエンドポイントのサービス名を見つけます。

次の表を使用して、プライベートエンドポイントのAmazon Web Servicesリージョンに対応するサービス名を見つけます。

Amazon Web Servicesリージョン
サービス名

us-east-1

com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4

us-west-2

com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bb

eu-west-1

com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420e

eu-west-2

com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9

eu-central-1

com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0d

sa-east-1

com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044

ap-southeast-2

com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706e

ap-south-1

com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356d

2

Amazon Web Services CLIを使用して、各プライベートエンドポイントを設定します。

アプリケーションVPCインターフェイスエンドポイントを作成するには、次の手順に従います。

  1. 次のコマンドをコピーします。

    aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids}

  2. 次のプレースホルダーをAmazon Web Services VPCの詳細に置き換えます。

    your-application-vpc-id

    ピア AWS VPCを識別する一意の文字列。この値は、AWS アカウントの VPC ダッシュボードで確認できます。

    aws-region

    プライベートエンドポイントのAmazon Web Servicesリージョンを識別するラベル。

    service-name

    Unique string that identifies the service for your private endpoint. これは、前のステップで取得したサービス名の値です。

    your-application-subnet-ids

    Amazon Web Services VPCが使用するサブネットを識別する一意の文字列。 各サブネットはスペースで区切ります。 これらの値は、 アカウントの {4Subnet Amazon Web Servicesダッシュボードで確認できます。

    重要:少なくとも 1 つのサブネットを指定する必要があります。 そうしないと、Amazon Web Services は にVPC インターフェイスエンドポイント をプロビジョニングしません。VPC内のクライアントがプライベートエンドポイントにトラフィックを送信するには、インターフェイスエンドポイントが必要です。

  3. Amazon Web Services CLI で コマンドを実行します。

  4. 出力のVpcEndpointId値に注目してください。

    "VpcEndpoint": {
             "VpcEndpointId": "vpce-XXXXXX”,
             "VpcEndpointType": "Interface",
             "VpcId": "vpc-XXXXX”,
             "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”,
             "State": "pendingAcceptance",
             }

詳細については、 Amazon Web Servicesドキュメントの「 インターフェイスエンドポイントの作成 」を参照してください。

3

spec.privateEndpointsパラメータを指定します。

spec.privateEndpointsの指定 パラメータを使用した、 AtlasDataFederationカスタム リソースvpce-idを前の手順のVpcEndpointId値に置き換え、次のコマンドを実行します。

注意

ピア の一意の識別子は、Amazon Web ServicesVPC アカウントのVPC Amazon Web Servicesダッシュボードで確認できます。

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasDataFederation
metadata:
  name: my-federated-deployment
spec:
  name: my-fdi
  privateEndpoints:
  - endpointId: {vpce-id}
    provider: AWS
    type: DATA_LAKE
EOF
4

Atlas Kubernetes Operator を使用してプライベートエンドポイントのステータスを確認します。

次のコマンドを実行します:

kubectl get atlasdatafederation my-fdi -o yaml

戻る

サーバーレス

次へ

クラウドプロバイダーの統合

項目一覧