Menu Docs
Página inicial do Docs
/ /
Gerenciar conexões
Página inicial do Docs
/
Desenvolvimento
/
Atlas Stream Processing
/
Gerenciar conexões
Página inicial do Docs
/
Desenvolvimento
/
Atlas Stream Processing
/
Gerenciar conexões

Gerenciar conexões de peering VPC

Observação

Este recurso não está disponível para nenhuma das seguintes implantações:

  • M0 Clusters gratuitos

  • Clusters flexíveis

Para saber mais,consulte Limites.

O Atlas oferece suporte a conexões de peering de rede para clusters dedicados hospedados no AWS, Google Cloud e Azure e em clusters fragmentados em multinuvem.

Um emparelhamento de rede estabelece uma conexão privada entre seu Atlas VPC e o VPC do seu provedor de nuvem. A conexão isola o tráfego de redes públicas para aumentar a segurança. O Atlas Stream Processing suporta dois tipos de conexão de peering de rede:

  • Saída: uma conexão VPC na qual seu espaço de trabalho de processamento de fluxo envia a solicitação de emparelhamento para seu provedor de nuvem VPC. Esse tipo de conexão é adequado para cenários em que você tem acesso administrativo total à VPC externa e pode aprovar solicitações de conexão nela.

  • Entrada: uma conexão VPC na qual seu provedor de nuvem VPC envia a solicitação de emparelhamento para seu espaço de trabalho de processamento de fluxo. Esse tipo de conexão é adequado para cenários em que você não tem acesso administrativo completo à VPC do seu provedor de nuvem, pois ele exige aprovação somente na Atlas VPC.

Aviso

O Atlas não oferece suporte ao emparelhamento entre clusters distribuídos em uma única região em diferentes provedores de nuvem. Por exemplo, você não pode configurar o emparelhamento de rede entre um Atlas cluster hospedado em uma única região no AWS e um aplicativo hospedado em uma única região no GCP.

Os procedimentos nesta página orientam você na criação de uma conexão VPC de saída, bem como na criação, aceitação, rejeitação e exclusão de uma conexão de emparelhamento VPC de entrada para seus espaços de trabalho de processamento de fluxo.

Pré-requisitos

Para criar e configurar conexões, você deve ter o seguinte:

  • Um projeto do Atlas

  • Um Atlas user com a função Project Owner ou Project Stream Processing Owner para gerenciar um registro de conexão

    Observação

    A função Project Owner permite que você crie sistemas de banco de dados, gerencie o acesso ao projeto e as configurações do projeto, gerencie entradas da lista de acesso IP e muito mais.

    A função habilita ações do Atlas Stream Processing, como visualizar, criar, excluir e editar espaços de trabalho de processamento de streams e criar, atualizar e excluir conexões de emparelhamento VPC no registro de Project Stream Processing Owner conexões.

    Consulte Funções de projeto para saber mais sobre as diferenças entre as duas funções.

  • Um cluster do Atlas

Criar conexões de peering de VPC de saída

Para criar conexões de peering de VPC de saída para seu espaço de trabalho de processamento de fluxo:

Para criar conexões de peering de VPC de saída do seu espaço de trabalho de processamento de fluxo para o VPC do provedor de nuvem usando a UI do Atlas , consulte Adicionar uma conexão de Atlas Stream Processing e selecione Apache Kafka como seu tipo de conexão e Atlas UI como sua interface.

Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.

Para criar conexões de peering da VPC de saída para sua área de trabalho de processamento de stream usando a API, consulte Retornar todas as conexões de peering de rede em um projeto

Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.

Gerar uma solicitação de conexão de emparelhamento VPC de entrada do Confluent

Para estabelecer e configurar uma conexão de emparelhamento de AWS VPC iniciada a partir de uma conta Confluent:

1

Gere uma chave de API para utilizar a API do Atlas Cloud.

  1. No Atlas, acesse a página Project Access Manager.

  2. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  3. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  4. Execute uma das seguintes etapas:

    • Selecione Project Access no menu Access Manager na barra de navegação.

    • Ao lado do menu Projects, expanda o menu Options, clique em Project Settings e clique em Access Manager na barra lateral.

    A página Project Access Manager (Gerente de acesso do projeto) é exibida.

  5. Clique em Applications.

  6. Clique em Create API Key.

  7. Na página Create API Key, insira as informações da sua chave de API.

  8. Salve as informações da sua chave de API.

  9. Clique em Done.

2

Recupere o ID da conta do Atlas Cloud AWS, o ID VPC e o bloco CIDR.

Uma amostra de solicitação de API é semelhante a esta:

curl \
-s --user "ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d" \
--digest \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

AWS

O provedor de nuvem

US_EAST_1

O nome da região de AWS

Uma saída de amostra se assemelha ao seguinte:

{
   "awsAccountId": "974404375205",
   "cidrBlock": "192.168.248.0/21",
   "vpcId": "vpc-0ef7efa5ceca36e2f"
}
3

Configurar uma configuração de rede.

É necessária uma configuração de rede Confluent que suporte o emparelhamento de VPC antes de criar uma conexão de emparelhamento de VPC. Se uma configuração de rede ainda não existir na sua conta, selecione AWS como seu provedor de nuvem e escolha uma região no campo Add Network Configuration no Confluent Cloud.

Observação

Se uma configuração de rede de emparelhamento de VPC Confluent já existir na sua conta, prossiga para a etapa 7.

4

Clique em Continue e selecione VPC Peering na próxima página.

Selecione três Zones diferentes e o bloco CIDR para a AWS VPC Confluent.

5

Clique em Add Network Connection.

6

Abra a configuração de rede de emparelhamento do Confluent VPC e clique em VPC Peering.

7

Forneça à conexão um nome, um ID de conta do Atlas AWS, um ID de VPC e o bloco CIDR da Etapa 2, e clique em Add.

8

A solicitação de conexão de emparelhamento de VPC é exibida no Atlas após um possível atraso.

Para visualizar sua solicitação pendente na sua conta do Atlas, execute uma solicitação de API semelhante a:

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

417601102659

O ID da conta AWS do Confluent obtido na Etapa 7

Uma saída de amostra se assemelha ao seguinte:

{
   "links": [
      {
         "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
         "rel": "self"
      }
   ],
   "results": [
      {
         "_id": "6759e61aa6cf0a5476e233d1",
         "accepterAccountId": "974404375205",
         "accepterVpcId": "vpc-0ddfd37072cc5ed61",
         "cloudStatus": "pending-acceptance",
         "expirationTime": "2024-12-18T19:20:37Z",
         "groupId": "671a86f4cfc9da7d7c31b14f",
         "localStatus": "NONE",
         "name": "pcx-09277e1e81d0751c1",
         "requesterAccountId": "417601102659",
         "requesterCidr": "10.0.0.0/16",
         "requesterVpcId": "vpc-0d13eb6a2f0377854"
      }
   ],
   "totalCount": 1
}
9

Aceite a solicitação de conexão de peering de VPC.

Observe que o valor cloudStatus é pending-acceptance.

Execute a seguinte solicitação da API:

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

Este é o payload POST que contém o ID da VPC do "solicitante" e o ID da conta da AWS do "solicitante". Neste caso, o “requisitante” é a Confluent.

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

pcx-09277e1e81d0751c1

O nome da conexão VPC recebida obtido na etapa anterior

10

Verifique se a conexão foi aceita.

Para fazer isso, repita Etapa 9 e observe o valor do campo cloudStatus. Quando a conexão for finalmente aceita, o valor deve retornar active.

Obtenha ID de conta do Amazon Web Services e ID VPC para um projeto

Se quiser criar conexões de emparelhamento VPC de entrada para o seu espaço de trabalho de processamento de fluxo, primeiro você precisa recuperar o ID da conta AWS, o ID VPC AWS e o bloco CIDR associado ao seu projeto Atlas para iniciar um pedido de emparelhamento VPC de um ambiente de nuvem externo .

Para recuperar o ID da conta AWS, o ID VPC da AWS e o bloco CIDR para um projeto do Atlas usando a API de administração do Atlas ,consulte Retorna o ID da conta e o ID VPC para o grupo e região especificados

Listar conexões de emparelhamento da VPC de entrada

Para listar todas as conexões de emparelhamento VPC de entrada em seu espaço de trabalho de processamento de fluxo usando a API de administração do Atlas , consulte Retornar todas as conexões de emparelhamento VPC

Aceitar uma conexão de emparelhamento da VPC de entrada

Para aceitar uma conexão de emparelhamento VPC de entrada em seu espaço de trabalho de processamento de fluxo usando a API de administração do Atlas , consulte Solicita a aceitação de uma conexão de emparelhamento VPC de entrada

Uma amostra de solicitação de API é semelhante a esta:

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

A carga útil do POST que contém o ID da VPC da solicitação e o ID da conta do Amazon Web Services

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

pcx-09277e1e81d0751c1

O nome da conexão VPC de entrada obtido da lista de conexões de emparelhamento VPC de entrada

Rejeitar uma conexão de emparelhamento da VPC de entrada

Para rejeitar uma conexão de emparelhamento da VPC de entrada com seu espaço de trabalho de processamento de fluxo usando a API de administração do Atlas , consulte Solicita a recusa de uma conexão de emparelhamento da VPC de entrada

Excluir uma conexão de emparelhamento da VPC de entrada

Para excluir uma conexão de emparelhamento VPC de entrada para seu espaço de trabalho de processamento de fluxo usando a API de administração do Atlas , consulte Exclui uma conexão de emparelhamento VPC de entrada

Voltar

S3 conexões de link privado

Próximo

Desenvolver processadores de stream

Nesta página