MongoDB 온라인 아카이브를 위한 Amazon Web Services 및 Azure 비공개 엔드포인트 지원합니다. Atlas UI 및 Atlas 관리 API 에서 비공개 엔드포인트 설정하다 수 있습니다.
참고
전용 클러스터 에 대한 비공개 엔드포인트 를 설정하다 수 있습니다. 학습 내용은 비공개 엔드포인트 구성을 참조하세요.
필요한 액세스 권한
Online Archive에 대한 비공개 엔드포인트를 설정하려면 프로젝트에 대한 Project Owner 이상의 액세스 권한이 있어야 합니다.
전제 조건
이 절차는 cloud 제공자로 Amazon Web Services 사용하는지, 아니면 Azure 사용하는지에 따라 달라집니다. 적절한 탭 선택합니다.
엔드포인트를 생성, 수정, 설명 및 삭제 수 있는 권한을 부여하는 IAM 사용자 정책이 적용되는 Amazon Web Services 사용자 계정이 있어야 합니다. 인터페이스 엔드포인트 사용 제어에 대한 자세한 내용은 Amazon Web Services 설명서를 참조하세요.
아직 생성하지 않았다면 Amazon Web Services에서 VPC 및 EC2 인스턴스를 생성하세요. 지침은 AWS 설명서를 참조하세요.
가상 네트워크 및 비공개 엔드포인트 와 같은 리소스를 만들 수 있는 권한이 있는 Azure 사용자 계정이 있어야 합니다. 필요한 권한에 대해 자세히 학습하려면 Azure 설명서를 참조하세요.
중요
Azure 사용하면 Azure 부과하는 제한으로 인해 Online 보관에 대해 프로젝트 당 최대 3개의 비공개 엔드포인트 만들 수 있습니다. 이것이 Atlas 비공개 엔드포인트 먼저 삭제하기 전에 Atlas 프로젝트 삭제하지 못하도록 하는 이유입니다. 프로젝트 에 대해 3개 이상의 비공개 엔드포인트 요청 하려면 MongoDB 지원팀문의 .
참고
Atlas Online Archive에는 Atlas cluster 비공개 엔드포인트 ID 를 사용할 수 없습니다. Atlas Online Archive 엔드포인트 ID 는 Atlas cluster 엔드포인트 ID(있는 경우)와 달라야 합니다.
Atlas UI 통해 비공개 엔드포인트 설정
Atlas UI 통해 새 비공개 엔드포인트를 생성하거나 Online 보관 대한 기존 비공개 엔드포인트를 추가할 수 있습니다. 비공개 엔드포인트를 설정하다 하려면 다음을 수행합니다.
AtlasGo Atlas 에서 프로젝트 의 Database & Network Access 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Database & Network Access를 클릭합니다.
데이터베이스 & 네트워크 액세스 페이지가 표시됩니다.
cloud 제공자 및 리전 선택합니다.
Amazon Web Services 버튼을 클릭합니다.
Next를 클릭합니다.
Choose a region 목록에서 비공개 엔드포인트를 생성하려는 리전 을 선택합니다.
다음 리전 중 하나를 선택할 수 있습니다.
온라인 보관 리전AWS 리전북미 버지니아주 북부
미국 동부 1(us-east-1)
북미 오리건주
us-west-2
아일랜드, 유럽
eu-west-1
유럽 런던
eu-west-2
유럽, 프랑크푸르트
eu-central-1
Tokyo, Japan
ap-northeast-1
Mumbai, Asia
ap-south-1
호주 시드니
아시아 태평양 남동부 2(AP-SOUTH-EAST-2)
캐나다 몬트리올
ca-central-1
Next를 클릭합니다.
참고
조직에 저장된 결제 정보가 없는 경우 Atlas는 계속하기 전에 해당 정보를 추가하라는 메시지를 표시합니다.
비공개 엔드포인트를 구성합니다.
팁
Show instruction 을 클릭하고 확장하여 다음 설정에 필요한 정보를 찾을 수 있는 Amazon Web Services 콘솔의 스크린샷을 확인합니다.
AWS VPC에 대한 다음 세부 정보를 입력합니다.
경고: 연결이 중단되는 것을 방지하려면 올바른 정보를 지정해야 합니다. 이 단계에서는 명령과 하위 단계를 건너뛰지 않는 것이 좋습니다.
Your VPC ID
피어 AWS VPC의 고유 식별자입니다. 이 값은 AWS 계정의 VPC 대시보드에서 찾을 수 있습니다.
Your Subnet IDs
Amazon Web Services VPC 가 사용하는 서브넷의 고유 식별자입니다. Amazon Web Services 계정의 Subnet 대시보드 에서 이러한 값을 찾을 수 있습니다.
중요: 최소한 하나의 서브넷을 지정해야 합니다. 지정하지 않으면AWS가 VPC에 인터페이스 엔드포인트를 프로비저닝하지 않습니다. VPC의 클라이언트가 비공개 엔드포인트로 트래픽을 보내려면 인터페이스 엔드포인트가 필요합니다.
대화 상자에 표시되는 명령을 복사하고 AWS CLI를 사용하여 실행합니다.
Amazon Web ServicesCLI 사용하여 이 작업 수행하려면 인터페이스 엔드포인트 생성하기를 참조하세요.
VPC Endpoint ID 을(를) 입력합니다. 비공개 엔드포인트를 식별하는 22자의 영숫자 string 입니다. Amazon Web Services VPC 대시보드의 Endpoints > VPC ID에서 이 값을 찾습니다.
Amazon Web Services 의 비공개 엔드포인트와 연결된 영숫자 DNS 호스트 이름을 Your VPC Endpoint DNS Name 필드에 입력합니다. 비공개 엔드포인트에 대한 DNS 이름이 여러 개 있는 경우 목록에서 이름을 복사하여 붙여넣습니다. 자세한 학습 은 VPC 엔드포인트 서비스에 대한 DNS 이름 관리를 참조하세요.
AtlasGo Atlas 에서 프로젝트 의 Database & Network Access 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Database & Network Access를 클릭합니다.
데이터베이스 & 네트워크 액세스 페이지가 표시됩니다.
cloud 제공자 및 리전 선택합니다.
Amazon Web Services 버튼을 클릭합니다.
Choose a region 목록에서 비공개 엔드포인트를 생성하려는 리전 을 선택합니다.
다음 리전 중 하나를 선택할 수 있습니다.
Atlas Data Federation 리전AWS 리전북미 버지니아주 북부
미국 동부 1(us-east-1)
북미 오리건주
us-west-2
아일랜드, 유럽
eu-west-1
유럽 런던
eu-west-2
유럽, 프랑크푸르트
eu-central-1
Tokyo, Japan
ap-northeast-1
Mumbai, Asia
ap-south-1
호주 시드니
아시아 태평양 남동부 2(AP-SOUTH-EAST-2)
캐나다 몬트리올
ca-central-1
VPC 엔드포인트 ID 와 DNS 이름을 입력합니다.
Your VPC Endpoint ID 필드 에 비공개 엔드포인트를 식별하는 22-character 영숫자 string 을 입력합니다.
Amazon Web Services 의 비공개 엔드포인트와 연결된 영숫자 DNS 호스트 이름을 Your VPC Endpoint DNS Name 필드에 입력합니다. 비공개 엔드포인트에 대한 DNS 이름이 여러 개 있는 경우 목록에서 이름을 복사하여 붙여넣습니다. 자세한 학습 은 VPC 엔드포인트 서비스에 대한 DNS 이름 관리를 참조하세요.
팁
대화 상자에서 Show instruction 를 클릭하고 확장하면 Amazon Web Services 콘솔에서 필요한 정보를 찾을 수 있는 위치에 대한 시각적 단서를 볼 수 있습니다.
이 엔드포인트와 연결할 설명을 추가합니다. 이 엔드포인트와 연결할 서브넷 ID, VPC ID, Amazon Web Services 리전 및 기타 정보를 입력할 수 있습니다.
AtlasGo Atlas 에서 프로젝트 의 Database & Network Access 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Database & Network Access를 클릭합니다.
데이터베이스 & 네트워크 액세스 페이지가 표시됩니다.
비공개 엔드포인트를 구성합니다.
Azure 비공개 엔드포인트에 대한 다음 세부 정보를 입력합니다.
팁
Show instruction 다음 설정에 대해 Atlas UI 에서 를 클릭하여 설정 값을 찾을 수 있는 Azure 대시보드의 스크린샷을 표시할 수 있습니다.
Resource Group Name
Atlas 에 연결하는 데 사용할 VNet이 포함된 Azure 리소스 그룹 의 이름입니다. Azure 계정에서 이 값을 찾습니다.
Virtual Network Name
Atlas 에 연결하는 데 사용할 VNet의 이름입니다. Azure 계정에서 이 값을 찾습니다.
Subnet ID
Azure VNet에 있는 서브넷의 식별자입니다. Azure 계정에서 이 값을 찾습니다.
Private Endpoint Name
Azure 리소스 그룹 내에서 비공개 엔드포인트를 식별하는 고유한 영숫자 문자열입니다. 24 자를 초과하는 비공개 엔드포인트 이름은 비공개 엔드포인트 URI 연결 문자열에서 고유 식별자로 자동 변환됩니다.
Next를 클릭합니다.
대화 상자에 표시되는 명령을 복사하고 Azure CLI 사용하여 실행 .
참고
Atlas 배경 에서 가상 네트워크 리소스 생성을 완료할 때까지 명령을 복사할 수 없습니다.
Finish를 클릭합니다.
AtlasGo Atlas 에서 프로젝트 의 Database & Network Access 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Database & Network Access를 클릭합니다.
데이터베이스 & 네트워크 액세스 페이지가 표시됩니다.
엔드포인트 세부 정보를 입력합니다.
Azure 버튼을 클릭합니다.
드롭다운에서 비공개 엔드포인트를 생성하려는 리전 을 선택합니다.
다음 리전 중 하나를 선택할 수 있습니다.
Data Federation 리전Azure 리전Atlas 리전Virginia, USA
eastus2US_EAST_2브라질 상파울루
brazilsouthBRAZIL_SOUTH네덜란드
westeuropeEUROPE_WESTYour Private Endpoint ID 필드 에 비공개 엔드포인트를 식별하는 22문자 영숫자 문자열을 입력합니다. Azure 계정에서 이 값을 찾습니다.
팁
Show instruction 다음 설정에 대해 Atlas UI 에서 를 클릭하여 설정 값을 찾을 수 있는 Azure 대시보드의 스크린샷을 표시할 수 있습니다.
이 엔드포인트와 연결할 설명을 추가합니다. 이 엔드포인트와 연결할 서브넷 ID, VNet, Azure 리전 및 기타 정보를 입력할 수 있습니다.
Your Endpoint Private IP Address 필드 에 엔드포인트의 비공개 IP 주소 입력합니다. Azure 계정에서 이 값을 찾습니다.
기존 비공개 엔드포인트를 추가하려면 Confirm 를 클릭합니다.
API 를 통한 비공개 엔드포인트 설정
API 에서 온라인 아카이브에 대한 비공개 엔드포인트를 구성하려면 비공개 엔드포인트 ID 가 포함된 POST 요청 을 privateNetworkSettings 엔드포인트로 보냅니다.
엔드포인트 ID 가 이미 존재하고 엔드포인트와 연결된 설명에 변경 사항이 없는 경우, Atlas 는 엔드포인트 ID 목록을 변경하지 않습니다.
엔드포인트 ID 가 이미 존재하고 관련 설명에 변경 사항이 있는 경우 Atlas 는 엔드포인트 ID 목록에서만
comment값을 업데이트합니다.엔드포인트 ID가 존재하지 않는 경우 Atlas는 엔드포인트 ID 목록의 엔드포인트 목록에 새 엔드포인트를 추가합니다.
구문 및 옵션에 대해 자세히 알아보려면 API를 참조하세요.