注意
この機能は、 無料クラスターと Flex クラスターでは使用できません。使用できない機能の詳細については、Atlas 無料クラスターの制限 を参照してください。
クラスターの プライベートエンドポイントを設定 したら、次の手順に従って Atlas プライベートエンドポイントの管理と接続を行います。
Atlas でプライベート エンドポイントを使用する方法の詳細については、「Atlas のプライベート エンドポイントについて」を参照してください。
必要なアクセス権
プライベートエンドポイントを表示するには、プロジェクトに対するProject Read Onlyアクセス権が必要です。
プライベートエンドポイントを削除するには、プロジェクトに対するProject Owner以上のアクセス権が必要です。
Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。
Considerations
マルチリージョンクラスターでは、各リージョンにノードを持つプライベートエンドポイントを作成する必要があります。
マルチリージョンクラスターでメンテナンスを行う際は、クラスターのダウンタイムを避けるため、メンテナンスが完了するまでプライベートエンドポイントを変更または削除しないでください。
マルチリージョンから単一リージョンのクラスターに移行する場合、新しい単一リージョンの設定でクラスターが完全に機能し、すべてのトラフィックを新しい単一リージョンのプライベートエンドポイントに方向付けしたことを確認した後にのみ、古いプライベートエンドポイントを削除できます。
プライベートエンドポイントからの接続
重要
プライベートエンドポイントを認識する接続文字列について詳しくは、「プライベートエンドポイントを認識する接続文字列 」を参照してください。
プライベートエンドポイント対応の接続文字列を使用してAtlasクラスターに接続するには、次の手順で行います。
Atlas で、プロジェクトの [Clusters] ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のClustersをクリックします。
[ Clusters (クラスター) ] ページが表示されます。
データベースユーザーを作成します。
重要
Atlas がSetup connection security の手順でプロジェクトに少なくとも 1 人のデータベースユーザーが設定されていることを示している場合は、この手順をスキップします。既存のデータベースユーザーを管理するには、「データベースユーザーの構成」を参照してください。
クラスターにアクセスするには、プロジェクト内のクラスター上の目的のデータベースまたはデータベースにアクセスできるMongoDBユーザーが必要です。プロジェクトにMongoDBユーザーがいない場合、Atlas は Atlas 管理者 ロールを持つ新しいユーザーを作成するように要求します。
新しいユーザーの Username を入力します。
この新しいユーザーの Password を入力するか、Autogenerate Secure Password をクリックします。
Create Database User をクリックしてユーザーを保存します。
次のステップでは、このユーザーを使用してクラスターに接続します。
データベースユーザーを追加したら、[ Choose Your Connection Method ] をクリックします。
プライベートエンドポイントを表示
エンドポイント
Amazon Web Servicesを使用して指定したAtlas CLI のプライベートエンドポイントの詳細を返すには、次のコマンドを実行します。
atlas privateEndpoints aws describe <privateEndpointId> [options]
Amazon Web Servicesを使用してプロジェクト内のすべてのAtlas CLI プライベートエンドポイントを一覧表示するには、次のコマンドを実行します。
atlas privateEndpoints aws list [options]
前のコマンドの構文とパラメータの詳細については、 Atlas CLIドキュメントのatlas privateEndpoints aws describeとatlas privateEndpoints aws listを参照してください。
インターフェースエンドポイント
指定したAmazon Web Servicesのプライベートエンドポイント インターフェイスを返します。 Atlas CLI を使用して、次のコマンドを実行します。
atlas privateEndpoints aws interfaces describe <interfaceEndpointId> [options]
コマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints aws interfaces describe を参照してください。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
エンドポイント
Atlas CLI を使用して指定したAzureプライベートエンドポイントの詳細を返すには、次のコマンドを実行します。
atlas privateEndpoints azure describe <privateEndpointId> [options]
Atlas CLI を使用してプロジェクト内のすべてのAzureプライベートエンドポイントを一覧表示するには、次のコマンドを実行します。
atlas privateEndpoints azure list [options]
前のコマンドの構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints Azure describeおよびAtlas privateEndpoints Azure list を参照してください。
インターフェースエンドポイント
指定したAzureプライベートエンドポイント インターフェイスを返します。 Atlas CLI を使用して、次のコマンドを実行します。
atlas privateEndpoints azure interfaces describe <privateEndpointResourceId> [options]
コマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints azure interfaces describe を参照してください。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
エンドポイント
Google Cloud Platformを使用して指定したAtlas CLI プライベートエンドポイントの詳細を返すには、次のコマンドを実行します。
atlas privateEndpoints gcp describe <privateEndpointId> [options]
Google Cloud Platformを使用してプロジェクト内のすべてのAtlas CLI プライベートエンドポイントを一覧表示するには、次のコマンドを実行します。
atlas privateEndpoints gcp list [options]
前のコマンドの構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints GCP describeおよびAtlas privateEndpoints GCP list を参照してください。
インターフェースエンドポイント
指定したGoogle Cloud Platformプライベートエンドポイントのインターフェースを返します。 Atlas CLI を使用して、次のコマンドを実行します。
atlas privateEndpoints gcp interfaces describe <id> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints GCP interfaces describe を参照してください。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除する
エンドポイント
Amazon Web Servicesを使用して指定したAtlas CLI のプライベートエンドポイントを削除するには、次のコマンドを実行します。
atlas privateEndpoints aws delete <privateEndpointId> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints Amazon Web Services delete 」を参照してください。
インターフェースエンドポイント
を使用して指定したAmazon Web Services のプライベートエンドポイントAtlas CLI インターフェイスを削除するには、次のコマンドを実行します。
atlas privateEndpoints aws interfaces delete <interfaceEndpointId> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints Amazon Web Services interfaces delete 」を参照してください。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除します。
サイドバーで、Private Endpoint をクリックします。
削除するプライベートエンドポイントの横にあるTerminate ] をクリックします。
確認するには、ダイアログボックスで [ Confirm ] をクリックします。
警告
そのプライベートエンドポイントサービスに登録されている唯一のエンドポイントとなる接続されたデバイスである場合は、失敗したエンドポイントとなる接続されたデバイスを削除しないでください。最後のエンドポイントを削除すると、エンドポイント サービス全体が自動的に削除されるため、構成プロセス全体を再開する必要があります。
エンドポイント
Atlas CLI を使用して指定したAzureプライベートエンドポイントを削除するには、次のコマンドを実行します。
atlas privateEndpoints azure delete <privateEndpointId> [options]
コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints Azure delete を参照してください。
インターフェースエンドポイント
Atlas CLI を使用して指定したAzureプライベートエンドポイント インターフェイスを削除するには、次のコマンドを実行します。
atlas privateEndpoints azure interfaces delete <privateEndpointResourceId> [options]
コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints Azure interfaces delete 」を参照してください。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除します。
サイドバーで、Private Endpoint をクリックします。
削除するプライベートエンドポイントの横にあるTerminate ] をクリックします。
確認するには、ダイアログボックスで [ Confirm ] をクリックします。
警告
そのプライベートエンドポイントサービスに登録されている唯一のエンドポイントとなる接続されたデバイスである場合は、失敗したエンドポイントとなる接続されたデバイスを削除しないでください。最後のエンドポイントを削除すると、エンドポイント サービス全体が自動的に削除されるため、構成プロセス全体を再開する必要があります。
エンドポイント
Google Cloud Platformを使用して指定したAtlas CLI プライベートエンドポイントを削除するには、次のコマンドを実行します。
atlas privateEndpoints gcp delete <privateEndpointId> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints GCP delete を参照してください。
インターフェースエンドポイント
を使用して指定したGoogle Cloud Platform プライベートエンドポイントAtlas CLI インターフェースを削除するには、次のコマンドを実行します。
atlas privateEndpoints gcp interfaces delete <id> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints GCP interfaces delete 」を参照してください。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除します。
サイドバーで、Private Endpoint をクリックします。
削除するプライベートエンドポイントの横にあるTerminate ] をクリックします。
確認するには、ダイアログボックスで [ Confirm ] をクリックします。
警告
そのプライベートエンドポイントサービスに登録されている唯一のエンドポイントとなる接続されたデバイスである場合は、失敗したエンドポイントとなる接続されたデバイスを削除しないでください。最後のエンドポイントを削除すると、エンドポイント サービス全体が自動的に削除されるため、構成プロセス全体を再開する必要があります。
AWS PrivateLink で受け入れ可能なエンドポイントとなる接続されたデバイス リージョンの管理
どのAWSリージョンがプライベートエンドポイント サービスに接続できるかを構成できます。これにより、クロスリージョンのプライベートエンドポイント接続が可能になり、異なるAWSリージョンのアプリケーションはプライベートエンドポイントを介して Atlas クラスターに接続できるようになります。
Atlas UIから受け入れ可能なエンドポイントとなる接続されたデバイス リージョンを追加または除くには、次の手順に従います。
注意
クロスリージョンのプライベートエンドポイント接続は現在プレビュー段階です。この機能により、どのAWSリージョンがプライベートエンドポイントサービスに接続できるかを設定できるようになり、さまざまなリージョンのアプリケーションがプライベートエンドポイントを介して Atlas クラスターにアクセスできるようになります。
Atlas で、プロジェクトの [Database & Network Access] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
利用可能なリージョンでエンドポイントとなる接続されたデバイスを構成します。
受け入れ可能なエンドポイント リージョンを追加したら、AWSアカウント内のそれらのリージョンに対応するインターフェイスエンドポイントを作成する必要があります。インターフェースエンドポイントの作成の詳細については、専有クラスターのプライベートエンドポイントの設定 を参照してください。