Docs Menu
Docs Home
/
開発
/
プライベートエンドポイント
Docs Home
/
開発
/
プライベートエンドポイント
Docs Home
/
開発
/
プライベートエンドポイント

Atlas のプライベートエンドポイントについて学ぶ

注意

この機能は、M0 無料クラスターおよびフレックス クラスターでは使用できません。利用できない機能について詳しくは、「Atlas M0(無料クラスター)の制限」を参照してください。

MongoDB Atlasでは、専有クラスター上のプライベートエンドポイントをサポートしています。 お使いのクラスターのタイプを選択すると、Atlas がサポートしているクラウドプロバイダーを確認できます。

  • AWS PrivateLink 機能を使用するAmazon Web Services

  • AzureAzure Private Link 機能を使用しています。

  • Google Cloud Platform は GCP Private Service Connect 機能を使用しています。

オンライン アーカイブのプライベートエンドポイントを設定することもできます。詳しくは、「オンライン アーカイブ用のプライベートエンドポイントの設定」を参照してください。

プライベートエンドポイントの概念

オンライン アーカイブのプライベートエンドポイントを設定することもできます。詳しくは、「オンライン アーカイブ用のプライベートエンドポイントの設定」を参照してください。

必要なアクセス権

プライベートエンドポイントをセットアップするには、Organization OwnerまたはProject Ownerとしてのプロジェクトへのアクセス権が必要です。

Considerations

高可用性

プライベートエンドポイントに使用されるポート範囲

プライベートエンドポイントを認識可能な接続文字列

(オプション)プライベートエンドポイントの背後にあるシャーディングされたクラスターへの接続を最適化

Atlas は、プライベートエンドポイント サービスのロード バランサーを使用して、シャーディングされたクラスター用に最適化された SRV 接続文字列を生成できます。最適化された接続文字列を使用する場合、Atlas はアプリケーションとシャーディングされたクラスター間の接続数を mongos ごとに制限します。mongos ごとの接続数を制限すると、接続数が急増したときのパフォーマンスが向上します。

Atlas は、Google Cloud または Azure 上で実行するクラスター向けの最適化された接続文字列をサポートしていません。プライベートエンドポイントの背後にあるシャーディングされたクラスターに最適化された接続文字列の詳細については、「プライベートエンドポイントを使用してシャーディングされたクラスターの接続パフォーマンスを最適化するにはどうすればよいですか?」を参照してください。

Tip

プライベートエンドポイントを使用した Atlas への接続

IP アクセス リストとプライベートエンドポイントとのネットワークピアリング接続

プライベート エンドポイントを有効にした場合でも、IP アクセス リストへのパブリック IP 追加やネットワーク ピアリングといった他のメソッドを使って Atlas クラスターへのアクセスを有効にできます。

他の方法を使用して Atlas クラスターに接続するクライアントは、標準の接続文字列を使用します。クライアントは、プライベートエンドポイント対応の接続文字列と標準接続文字列をいつ使用するかを識別する必要がある場合があります。

マルチクラウド配置接続

プライベートエンドポイント を使用してマルチクラウド配置に接続する場合、アクセスできるノードは、接続元のクラウドサービス プロバイダーとリージョンでホストされているノードのみです。マルチクラウド配置内のすべてのノードにアクセスするには、「高可用性とワークロード分離の構成」トピックの「マルチクラウド配置への接続」セクションで説明されている代替の接続メソッドを使用します。

(任意)マルチリージョンのシャーディングされたクラスターのリージョン別プライベートエンドポイント

複数のリージョンに展開するグローバルなシャーディングされたクラスターにおいて、互いにピアリングできないネットワークからプライベート エンドポイントを使用して Atlas に接続する必要がある場合、リージョンに複数のプライベート エンドポイントを展開できます。

クラスターを配置したリージョンに、任意の数のプライベートエンドポイントを配置できます。 各リージョン プライベートエンドポイントは、そのリージョンのmongosインスタンスに接続します。

警告:この設定を有効にすると、既存のマルチリージョン クラスターとグローバルなシャーディングされたクラスターへの接続文字列が変更されます。

新しい接続文字列を使用するには、アプリケーションをアップデートする必要があります。これにより、ダウンタイムが発生する可能性があります。

この設定を有効にできるのは、Atlas プロジェクトにシャーディングされていないレプリカセットが含まれていない場合のみです。

次の場合は、この設定を無効にすることはできません。

  • 複数のリージョンに複数のプライベートエンドポイントがある場合、または

  • 1 つのリージョンに複数のプライベートエンドポイントがあり、かつ 1 つ以上のリージョンに 1 つのプライベートエンドポイントがある場合

リージョン化されたプライベートエンドポイント設定を有効にすると、シャーディングされたクラスターのみを作成できます。レプリカセットは作成できません。

この機能を使用するには、リージョン化されたプライベートエンドポイント設定を有効にする必要があります。

リージョン化されたプライベートエンドポイント設定を有効または無効にするには、以下のようにします。

リージョン化されたプライベートエンドポイントの有効化

Atlas CLI を使用してプロジェクトのリージョン化されたプライベートエンドポイント設定を有効にするには、次のコマンドを実行します。

atlas privateEndpoints regionalModes enable [options]

コマンド構文とパラメーターの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints regionalModes enable を参照してください。

リージョン化されたプライベートエンドポイントの無効化

Atlas CLI を使用してプロジェクトのリージョン化されたプライベートエンドポイント設定を無効にするには、次のコマンドを実行します。

atlas privateEndpoints regionalModes disable [options]

コマンド構文とパラメーターの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints regionalModes disable を参照してください。

リージョン化されたプライベートエンドポイント設定の表示

Atlas CLI を使用してプロジェクトのリージョン化されたプライベートエンドポイント設定を返すには、次のコマンドを実行します。

atlas privateEndpoints regionalModes describe [options]

コマンド構文とパラメーターの詳細については、Atlas CLI ドキュメントの atlas privateEndpoints regionalModes describe を参照してください。

リージョン化されたプライベートエンドポイントの有効化

1
Atlas で、 Project Settings ページに移動します。

  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、Project Settings をクリックします。

[ Project Settings ]ページが表示されます。

2
設定を有効にします。

Multiple Regionalized Private Endpoints 設定を Yes に切り替えます。

リージョン化されたプライベートエンドポイントの無効化

1
Atlas で、Project Settings ページに移動します。

  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、Project Settings をクリックします。

[ Project Settings ]ページが表示されます。

2
設定を無効にします。

Multiple Regionalized Private Endpoints 設定を No に切り替えます。

リージョン化されたプライベートエンドポイントを使用しないマルチリージョンクラスターへの接続

AWS PrivateLink を使用しており、かつ異なるリージョンにエンドポイントがあるものの、リージョン化されたプライベートエンドポイントを使用していない場合は、マルチリージョンクラスターに接続しているアプリケーションが他のリージョンのエンドポイントに確実にアクセスできるようにします。たとえば、AWS でアクセスできるようにするには、エンドポイントを含む VPC を ピアリングします。

プライベートエンドポイントを削除する際にダウンタイムを回避する方法

マルチリージョンクラスターでは、各リージョンにノードを持つプライベートエンドポイントを作成する必要があります。

マルチリージョンクラスターでメンテナンスを行う際は、クラスターのダウンタイムを避けるため、メンテナンスが完了するまでプライベートエンドポイントを変更または削除しないでください。

マルチリージョンから単一リージョンのクラスターに移行する場合、新しい単一リージョンの設定でクラスターが完全に機能し、すべてのトラフィックを新しい単一リージョンのプライベートエンドポイントに方向付けしたことを確認した後にのみ、古いプライベートエンドポイントを削除できます。

請求

専用クラスターのプライベートエンドポイントの請求について詳しくは、「専用クラスターのプライベートエンドポイント」を参照してください。

制限

  • M0 無料クラスターと Flex クラスターは、プライベートエンドポイント経由の接続をサポートしていません

  • Before you can deploy a private endpoint to a region, you must first resume any paused clusters in your project.

前提条件

プライベートエンドポイントを使用して Atlas への接続を有効にするには、次の条件を満たす必要があります。

  • 組織内で有効な支払い方法がすでに設定されている。

戻る

プライベートエンドポイント

次へ

専有クラスター

ルール バッジを取得する

「ネットワークセキュリティ: Atlas」を無料でマスター!

詳細

項目一覧