注意
この機能は、 無料クラスターと Flex クラスターでは使用できません。使用できない機能の詳細については、Atlas 無料クラスターの制限 を参照してください。
クラスターの プライベートエンドポイントを設定 したら、次の手順に従って Atlas プライベートエンドポイントの管理と接続を行います。
Atlas でプライベート エンドポイントを使用する方法の詳細については、「Atlas のプライベート エンドポイントについて」を参照してください。
必要なアクセス権
プライベートエンドポイントを表示するには、プロジェクトへの Project Read Only アクセス権が必要です。
プライベートエンドポイントを削除するには、プロジェクトに対するProject Owner以上のアクセス権が必要です。
Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。
Considerations
マルチリージョンクラスターでは、各リージョンにノードを持つプライベートエンドポイントを作成する必要があります。
マルチリージョンクラスターでメンテナンスを行う際は、クラスターのダウンタイムを避けるため、メンテナンスが完了するまでプライベートエンドポイントを変更または削除しないでください。
マルチリージョンから単一リージョンのクラスターに移行する場合、新しい単一リージョンの設定でクラスターが完全に機能し、すべてのトラフィックを新しい単一リージョンのプライベートエンドポイントに方向付けしたことを確認した後にのみ、古いプライベートエンドポイントを削除できます。
プライベートエンドポイントからの接続
重要
プライベートエンドポイントを認識する接続文字列について詳しくは、「プライベートエンドポイントを認識する接続文字列 」を参照してください。
プライベートエンドポイント対応の接続文字列を使用してAtlasクラスターに接続するには、次の手順で行います。
Atlas で、プロジェクトの Clusters ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のClustersをクリックします。
[ クラスター]ページが表示されます。
データベースユーザーを作成します。
重要
Atlas がSetup connection security の手順でプロジェクトに少なくとも 1 人のデータベースユーザーが設定されていることを示している場合は、この手順をスキップします。既存のデータベースユーザーを管理するには、「データベースユーザーの構成」を参照してください。
クラスターにアクセスするには、プロジェクト内のクラスター上の目的のデータベースまたはデータベースにアクセスできるMongoDBユーザーが必要です。プロジェクトにMongoDBユーザーがいない場合、Atlas は Atlas 管理者 ロールを持つ新しいユーザーを作成するように要求します。
新しいユーザーの Username を入力します。
この新しいユーザーの Password を入力するか、Autogenerate Secure Password をクリックします。
Create Database User をクリックしてユーザーを保存します。
次のステップでは、このユーザーを使用してクラスターに接続します。
データベースユーザーを追加したら、[ Choose Your Connection Method ] をクリックします。
プライベートエンドポイントを表示
エンドポイント
Amazon Web Servicesを使用して指定したAtlas CLI プライベートエンドポイントの詳細を返すには、次のコマンドを実行します。
atlas privateEndpoints aws describe <privateEndpointId> [options]
Amazon Web Servicesを使用してプロジェクト内のすべてのAtlas CLI プライベートエンドポイントを一覧表示するには、次のコマンドを実行します。
atlas privateEndpoints aws list [options]
前のコマンドの構文とパラメータの詳細については、 Atlas CLIドキュメントのatlas privateEndpoints aws describeとatlas privateEndpoints aws listを参照してください。
インターフェースエンドポイント
指定したAmazon Web Servicesのプライベートエンドポイント インターフェイスを返します。 Atlas CLI を使用して、次のコマンドを実行します。
atlas privateEndpoints aws interfaces describe <interfaceEndpointId> [options]
コマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints aws interfaces describe を参照してください。
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
エンドポイント
Atlas CLI を使用して指定したAzureプライベートエンドポイントの詳細を返すには、次のコマンドを実行します。
atlas privateEndpoints azure describe <privateEndpointId> [options]
Atlas CLI を使用してプロジェクト内のすべてのAzureプライベートエンドポイントを一覧表示するには、次のコマンドを実行します。
atlas privateEndpoints azure list [options]
前のコマンドの構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints Azure describeおよびAtlas privateEndpoints Azure list を参照してください。
インターフェースエンドポイント
指定したAzureプライベートエンドポイント インターフェイスを返します。 Atlas CLI を使用して、次のコマンドを実行します。
atlas privateEndpoints azure interfaces describe <privateEndpointResourceId> [options]
コマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints azure interfaces describe を参照してください。
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
エンドポイント
Google Cloud Platformを使用して指定したAtlas CLI プライベートエンドポイントの詳細を返すには、次のコマンドを実行します。
atlas privateEndpoints gcp describe <privateEndpointId> [options]
Google Cloud Platformを使用してプロジェクト内のすべてのAtlas CLI プライベートエンドポイントを一覧表示するには、次のコマンドを実行します。
atlas privateEndpoints gcp list [options]
前のコマンドの構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints GCP describeおよびAtlas privateEndpoints GCP list を参照してください。
インターフェースエンドポイント
指定したGoogle Cloud Platformプライベートエンドポイントのインターフェースを返します。 Atlas CLI を使用して、次のコマンドを実行します。
atlas privateEndpoints gcp interfaces describe <id> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints GCP interfaces describe を参照してください。
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除する
エンドポイント
Amazon Web Servicesを使用して指定したAtlas CLI のプライベートエンドポイントを削除するには、次のコマンドを実行します。
atlas privateEndpoints aws delete <privateEndpointId> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints Amazon Web Services delete 」を参照してください。
インターフェースエンドポイント
を使用して指定したAmazon Web Services のプライベートエンドポイントAtlas CLI インターフェイスを削除するには、次のコマンドを実行します。
atlas privateEndpoints aws interfaces delete <interfaceEndpointId> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints Amazon Web Services interfaces delete 」を参照してください。
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除します。
サイドバーで、Private Endpoint をクリックします。
削除するプライベートエンドポイントの横にあるTerminate ] をクリックします。
確認するには、ダイアログボックスで [ Confirm ] をクリックします。
警告
Do not delete a failed endpoint if it is the only endpoint registered with that private endpoint service. If you delete the last endpoint, the entire endpoint service is automatically deleted, and you must restart the entire configuration process.
エンドポイント
Atlas CLI を使用して指定したAzureプライベートエンドポイントを削除するには、次のコマンドを実行します。
atlas privateEndpoints azure delete <privateEndpointId> [options]
コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints Azure delete を参照してください。
インターフェースエンドポイント
Atlas CLI を使用して指定したAzureプライベートエンドポイント インターフェイスを削除するには、次のコマンドを実行します。
atlas privateEndpoints azure interfaces delete <privateEndpointResourceId> [options]
コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints Azure interfaces delete 」を参照してください。
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除します。
サイドバーで、Private Endpoint をクリックします。
削除するプライベートエンドポイントの横にあるTerminate ] をクリックします。
確認するには、ダイアログボックスで [ Confirm ] をクリックします。
警告
Do not delete a failed endpoint if it is the only endpoint registered with that private endpoint service. If you delete the last endpoint, the entire endpoint service is automatically deleted, and you must restart the entire configuration process.
エンドポイント
Google Cloud Platformを使用して指定したAtlas CLI プライベートエンドポイントを削除するには、次のコマンドを実行します。
atlas privateEndpoints gcp delete <privateEndpointId> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントのAtlas privateEndpoints GCP delete を参照してください。
インターフェースエンドポイント
を使用して指定したGoogle Cloud Platform プライベートエンドポイントAtlas CLI インターフェースを削除するには、次のコマンドを実行します。
atlas privateEndpoints gcp interfaces delete <id> [options]
コマンド構文とパラメータの詳細については、 Atlas CLIドキュメントの「 Atlas privateEndpoints GCP interfaces delete 」を参照してください。
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Atlas からプライベートエンドポイントを削除します。
サイドバーで、Private Endpoint をクリックします。
削除するプライベートエンドポイントの横にあるTerminate ] をクリックします。
確認するには、ダイアログボックスで [ Confirm ] をクリックします。
警告
Do not delete a failed endpoint if it is the only endpoint registered with that private endpoint service. If you delete the last endpoint, the entire endpoint service is automatically deleted, and you must restart the entire configuration process.
Manage Accepted Endpoint Regions for AWS PrivateLink
You can configure which AWS regions can connect to your private endpoint service. This enables cross-region private endpoint connectivity, allowing applications in different AWS regions to connect to your Atlas clusters through private endpoints.
To add or remove accepted endpoint regions from the Atlas UI:
Atlas で、プロジェクトの Database & Network Access ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
[ データベースとネットワーク アクセス ] ページが表示されます。
Configure your endpoints in the accepted regions.
After you add accepted endpoint regions, you must create the corresponding interface endpoints in those regions within your AWS account. To learn more about creating interface endpoints, see Set Up a Private Endpoint for a Dedicated Cluster.