Atlas クラスターのパブリック IP の変更
Atlas クラスターのパブリック IP アドレスが変更されるかどうか、またいつ変更されるかを決定する要因は、クラスター階層によって異なります。
注意
このセクションは、指定がない限り、M10 以上の専有クラスターにのみ適用されます。
次の場合には、Atlas クラスターのパブリック IP アドレスを変更する必要があります。
無料クラスター(以前は
M0と呼ばれていました)または Flex クラスターをM10以上のクラスターにスケーリングします。終了して、36 時間以内に、同じ名前で異なる階層のクラスターを再配置します。
有効期間が 12 時間未満のクラスターで保管時の暗号化を有効にします。
注意
Amazon Web Services (AWS)またはMicrosoft Azure上の NVMe ベース クラスターの場合、垂直スケーリングでは通常、既存のパブリックIPアドレスが保持されます。ただし、変更される可能性は若干あります。 Atlas はIPアドレスの保持を保証しません。
次の場合には、Atlas クラスターのパブリック IP は変更されません。
NVMe SSD を搭載していない Amazon Web Services(AWS)または Microsoft Azure 上のクラスターを垂直スケーリングする場合。または、Google Cloud Platform(GCP)の任意のティアのクラスターを垂直スケーリングする場合。
クラスターの一時停止を解除します。
存続期間が 12 時間以上のクラスターを 12~36 時間以内に終了して再配置します。
クラスターのメンテナンスまたはヒーリング イベントを体験します。
クラスター内の任意のノードのパブリック IP アドレスを確認するには、コマンドラインから nslookup ツールを使用します。IP アドレスは、出力の Address 部分に表示されます。
nslookup ds-shard-00-00-17jcm.mongodb-dev.net Address: 34.226.104.79
MongoDB Atlas プロジェクトに独自の VPC を指定できますか。
いいえ。Atlas プロジェクトとそのクラスターは、リージョン固有の VPC に関連付けられています。
Atlas は、特定のプロバイダーとリージョンに最初の M10+ 個の専用有料クラスターを配置すると、 VPCを作成します。マルチリージョンクラスターの場合、そのリージョンに VPC がまだ存在しない場合は、Atlas によってリージョンごとに 1 つの VPC が作成されます。
(AWS 配置のみ) AWS VPC への VPC ピアリング接続 を作成すると、Atlas は VPC も作成します。Atlas は、ピアリングされた VPC と同じリージョンに VPC を作成します。
別のVPC (つまり、カスタマー自身のクラウド インフラストラクチャ アカウント) を使用するには、MongoDB Cloud Manager または MongoDB Ops Manager を使用する必要があります。
アウトバウンド ファイアウォールを開くために、Atlas 側のホスト名を見つけるにはどうすればよいですか。
ファイアウォールが送信ネットワーク接続をブロックする場合は、アプリケーション環境からMongoDB Atlasへの送信アクセスを構成する必要があります。
IPアドレスの自動解決
SRV 接続文字列形式 を使用すると、MongoDB Atlasサービスとクラスターの適切なIPアドレスに自動的に解決されます。
アウトバウンド ファイアウォール ルールの特定のIPアドレスを検索する
アプリケーション環境で特定のIPアドレスを使用してアウトバウンドファイアウォールルールを構成する必要がある場合は、1つのプロジェクトのすべてのIPアドレスを返す エンドポイントとなる接続されたデバイスを使用して、プロジェクト内のすべてのクラスターとサービスに関連付けられているIPアドレスのリストを検索できます。
注意
これらのIPは動的であり、頻繁に変更される可能性があります。このオプションは、アプリケーションがこれらのIPアドレスをプログラム的にオーケストレーションオートメーションに統合し、ファイアウォールルールの頻繁な更新を可能にする場合にのみ使用してください。
Atlas はいくつのクロスリージョン ネットワーク権限をサポートしていますか。
クラスターは複数のリージョンとクラウド サービス プロバイダーにまたがって使用できます。リージョンをまたがるクラスターの合計ノード数にはプロジェクトごとに特定の制約があります。
Atlas では、1 つのプロジェクトで他のリージョンの合計ノード数を合計40 に制限しています。これには次のものが含まれません。
Google Cloud の相互に通信するリージョン
無料クラスター
Flex クラスター
シャーディングされたクラスターにはさらにノードが含まれます。専用のコンフィギュレーションサーバー レプリカセット(CSRS)上の選択可能なノードは、許容されるノードの総数にカウントされます。シャーディングされた各クラスターには、専用 CSRS の一部として、リージョンごとに追加の選択可能なノードがあります。詳細については、「 レプリカ セット コンフィギュレーションサーバー」を参照してください。
2つのリージョン間の合計ノード数はこの制約を満たす必要があります。
例
Atlas プロジェクトに 3 つのリージョンにまたがるクラスター内のノードがある場合を例に挙げます。
リージョン A で 30 ノード
リージョン B で 10 ノード
リージョン C で 5 ノード
リージョン C にあと 5 ノードのみ追加できます。理由は次のとおりです。
リージョン C を除外する場合、リージョン A + リージョン B = 40 になります。
リージョン B を除外する場合、リージョン A + リージョン C = 35、< = 40 になります。
リージョン A を除外する場合、リージョン B + リージョン C = 15、< = 40 になります。
5 つのノードを追加してもリージョンの組み合わせはそれぞれ、プロジェクトごとの制約を満たしています。
リージョン A + B = 40
リージョン A + C = 40
リージョンB + C = 20
プロジェクトで他のリージョンに 40 以上のノードにまたがるクラスターが 1 つ以上ある場合、プロジェクトにマルチリージョンクラスターを作成することはできません。
この制限の引き上げに関する質問やサポートについては、Atlas サポートにお問い合わせください。
Atlas Administration API を使用してクラスターを作成するときに、クロスリージョン権限の制限を超えると、API は次のエラーを返します。
{ "error" : 403, "detail" : "Cannot have more than 40 cross-region network permissions.", "reason" : "Forbidden" }
Atlas は AWS Transit Gateway で使用できますか。
はい。 Amazon Web Services PrivateLink は Atlas プライベートエンドポイントを強化します。これにより、推移的な接続が可能になります。Amazon Web Services PrivateLink 経由でVPC をAtlas に接続した場合はVPCでAmazon Web Services Transit Gateway を使用できます。
Atlas は AWS Direct Connect で使用できますか。
はい。 Amazon Web Services PrivateLink は Atlas プライベートエンドポイントを強化します。これにより、推移的な接続が可能になります。Amazon Web Services PrivateLink 経由でVPCを Atlas に接続した場合はVPCでAmazon Web Services Direct Connect を使用できます。