AI 에이전트의 경우: 문서 인덱스는 https://www.mongodb.com/ko-kr/docs/llms.txt에서 사용할 수 있으며, 모든 페이지의 마크다운 버전은 어떤 URL 경로에 .md를 추가하여 사용할 수 있습니다.
Docs Menu

Atlas 네트워크 보호 계층

참고

MongoDB Atlas 공동 책임 모델은 안전하고 복원력이 뛰어난 데이터 환경을 유지 관리하는 데 있어 MongoDB 와 MongoDB 고객의 보완 의무를 정의합니다. 이 프레임워크 에서 MongoDB 기본 플랫폼의 보안 및 운영 무결성을 관리하고 고객은 특정 배포의 구성, 관리 및 데이터 정책을 책임집니다. 보안 및 운영 우수성에 대한 소유권에 대한 자세한 분석은 공유 책임 모델을 참조하세요.

Atlas 네트워크 보호 계층(ANPL)은 클러스터 로 유입되는 인증되지 않은 트래픽을 검사하고 악의적인 요청이 데이터베이스 도달하기 전에 차단하는 추가적인 심층 방어 보안 계층입니다.

ANPL은 연결 패턴과 요청 특성을 분석하여 잠재적으로 해로운 트래픽을 식별하고 방지하여 표준 네트워크 보안 제어 이상의 예비 보호 계층을 제공합니다.

중요

ANPL은 현재 공용 인터넷 액세스 ( IP 액세스 목록 의 0.0.0.0/0)이 있는 프로젝트의 제한된 전용 Atlas 8.3 클러스터 설정하다 에서만 사용할 수 있습니다. 가용성은 현재 특정 선택 기준을 기반으로 하며, 그렇지 않으면 요청할 수 없습니다.

ANPL은 클라이언트와 데이터베이스 간의 연결 경로에서 투명하게 작동합니다. 활성화되면 다음이 수행됩니다.

  • 인증되지 않은 연결 시도를 모니터링합니다.

  • 트래픽 패턴을 분석하여 의심스러운 동작을 찾습니다.

  • 데이터베이스 인증 전에 식별된 악의적인 요청을 차단합니다.

  • 합법적인 트래픽이 정상적으로 진행될 수 있도록 허용합니다.

클러스터 에서 ANPL을 활성화하는 데에는 별도의 조치 필요하지 않습니다. 그러나 연결 경로에 추가 계층이 추가되었습니다.

예기치 않은 동작을 발견했거나 연결 성능에 문제가 있는 경우MongoDB 지원팀 문의 .

다음을 통해 클러스터 에서 ANPL이 활성화되어 있는지 확인할 수 있습니다.

ANPL이 활성화되면 Atlas UI 의 클러스터 세부 정보 페이지에 표시기가 나타납니다.

클러스터 개요를 보려면 다음과 같이 하세요:

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 사이드바에서 Database 제목 아래의 Clusters를 클릭합니다.

Clusters(클러스터) 페이지가 표시됩니다.

2

클러스터 세부 정보 페이지가 표시됩니다. ANPL이 활성화되면 이 페이지에 표시기가 나타납니다.

클러스터 에서 ANPL을 활성화 또는 비활성화하면 프로젝트 활동 피드에 이벤트 기록됩니다. 이벤트 이름은 ANPL이 활성화된 Atlas Network Protection Layer became active on a cluster 경우,Atlas Network Protection Layer became inactive on a cluster ANPL이 비활성화된 경우 입니다.

ANPL은 초기 출시하다 의 경우 Atlas UI 에 셀프 서비스 토글이 없습니다. 다음을 통해 ANPL을 비활성화할 수 있습니다.

프로젝트의 IP 액세스 목록 에서 0.0.0.0/0 을(를) 제거합니다. 이렇게 하면 ANPL이 자동으로 비활성화됩니다.

중요

IP 액세스 목록 에서 0.0.0.0/0 를 제거하면 적격 클러스터의 롤링 재시작 트리거하다 될 수 있습니다. IP 액세스 목록 수정할 때 Atlas UI 에 다시 시작 경고가 나타납니다.

IP 액세스 목록 변경 후 약 15 분 이내에 ANPL이 활성화되거나 비활성화됩니다.

IP 액세스 목록 관리 방법을 학습 IP 액세스 목록 항목 구성을 참조하세요.

IP 액세스 목록 구성을 수정하지 않고 ANPL을 비활성화해야 하는 경우, MongoDB 지원팀에 문의 지원 티켓 파일 .

ANPL은 공용 인터넷에 액세스 있는 클러스터에 대한 추가 보호 기능을 제공하지만, MongoDB 보다 제한적인 네트워크 제어를 사용할 것을 권장합니다.

  • 0.0.0.0/0 을(를) 애플리케이션 인프라와 일치하는 특정 IP 주소 또는 CIDR 범위로 바꿉니다.

  • 다음과 같은 비공개 네트워킹 솔루션을 사용하세요.

자세히 학습 Atlas 아키텍처 센터에서 Atlas 네트워크 보안을 위한 권장 사항을 참조하세요.

ANPL은 연결 설정에 지연 시간 추가할 수 있습니다. 영향 네트워크 상태와 트래픽 패턴에 따라 달라집니다.

ANPL을 활성화한 후 연결 문제나 성능 저하가 발생하는 경우MongoDB 지원팀 문의 .

롤아웃 기간 동안 적격 클러스터에서 ANPL이 처음 활성화되면 구성된 유지 관리 기간 동안 변경이 발생합니다.

나중에 0.0.0.0/0을 추가하거나 제거하여 IP 액세스 목록 수정하면 약 15 분 이내에 변경 사항이 적용되며 롤링 재시작 트리거하다 될 수 있습니다.