Menu Docs
Página inicial do Docs
/
Atlas
/
Atlas Stream Processing

Gerenciar conexões de peering VPC

Observação

Este recurso não está disponível para nenhuma das seguintes implantações:

  • M0 Clusters gratuitos

  • Clusters flexíveis

  • Instâncias sem servidor (obsoletas)

Para saber mais,consulte Limites.

O Atlas oferece suporte a conexões de peering de rede para clusters dedicados hospedados no AWS, Google Cloud e Azure e em clusters fragmentados em multinuvem.

Um emparelhamento de rede estabelece uma conexão privada entre seu Atlas VPC e o VPC do seu provedor de nuvem. A conexão isola o tráfego de redes públicas para aumentar a segurança. O Atlas Stream Processing suporta dois tipos de conexão de peering de rede:

  • De saída: Uma conexão VPC na qual sua instância de processamento de fluxo envia a solicitação de emparelhamento para a VPC do seu provedor de nuvem. Este tipo de conexão é adequado para cenários nos quais você tem acesso administrativo completo à VPC externa e pode aprovar solicitações de conexão nela.

  • Entrada: Uma conexão VPC na qual a VPC do seu provedor de nuvem envia a solicitação de emparelhamento para sua instância de processamento de fluxo. Este tipo de conexão é adequado para cenários em que você não tem acesso administrativo completo à VPC do seu provedor de nuvem, pois requer aprovação apenas na VPC do Atlas.

Aviso

O Atlas não oferece suporte ao emparelhamento entre clusters distribuídos em uma única região em diferentes provedores de nuvem. Por exemplo, você não pode configurar o emparelhamento de rede entre um Atlas cluster hospedado em uma única região no AWS e um aplicativo hospedado em uma única região no GCP.

Os procedimentos nesta página orientam você na criação de uma conexão VPC de saída, bem como na criação, aceitação, rejeitação e exclusão de uma conexão de emparelhamento VPC de entrada para suas instâncias de processamento de fluxo.

Pré-requisitos

Para criar e configurar conexões, você deve ter o seguinte:

  • Um projeto do Atlas

  • Um Atlas user com a função Project Owner ou Project Stream Processing Owner para gerenciar um registro de conexão

    Observação

    A função Project Owner permite que você crie sistemas de banco de dados, gerencie o acesso ao projeto e as configurações do projeto, gerencie entradas da lista de acesso IP e muito mais.

    A função habilita ações do Atlas Stream Processing, como visualizar, criar, excluir e editar instâncias de processamento de stream e criar, atualizar e excluir conexões de emparelhamento VPC no registro de Project Stream Processing Owner conexões.

    Consulte Funções de projeto para saber mais sobre as diferenças entre as duas funções.

  • Um cluster do Atlas

Criar conexões de peering de VPC de saída

Para criar conexões de peering da VPC de saída para sua instância de processamento de fluxo:

Para criar conexões de peering VPC de saída da sua instância de processamento de fluxo para a VPC do seu provedor de nuvem usando a IU do Atlas, consulte Adicionar uma conexão de Apache Kafka.

Para criar conexões de peering da VPC de saída para sua instância de processamento de fluxo usando a API, consulte Retornar todas as conexões de peering de rede em um projeto.

Gerar uma solicitação de conexão de emparelhamento VPC de entrada do Confluent

Para estabelecer e configurar uma conexão de emparelhamento de AWS VPC iniciada a partir de uma conta Confluent:

1

Gere uma chave de API para utilizar a API do Atlas Cloud.

  1. No Atlas, acesse a página Project Access Manager.

  2. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  3. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  4. Execute uma das seguintes etapas:

    • Selecione Project Access no menu Access Manager na barra de navegação.

    • Ao lado do menu Projects, expanda o menu Options, clique em Project Settings e clique em Access Manager na barra lateral.

    A página Project Access Manager (Gerente de acesso do projeto) é exibida.

  5. Clique em Applications.

  6. Clique em Create API Key.

  7. Na página Create API Key, insira as informações da sua chave de API.

  8. Salve as informações da sua chave de API.

  9. Clique em Done.

2

Recupere o ID da conta do Atlas Cloud AWS, o ID VPC e o bloco CIDR.

Uma amostra de solicitação de API é semelhante a esta:

curl \
-s --user "ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d" \
--digest \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

AWS

O provedor de nuvem

US_EAST_1

O nome da região de AWS

Uma saída de amostra se assemelha ao seguinte:

{
   "awsAccountId": "974404375205",
   "cidrBlock": "192.168.248.0/21",
   "vpcId": "vpc-0ef7efa5ceca36e2f"
}
3

Configurar uma configuração de rede.

É necessária uma configuração de rede Confluent que suporte o emparelhamento de VPC antes de criar uma conexão de emparelhamento de VPC. Se uma configuração de rede ainda não existir na sua conta, selecione AWS como seu provedor de nuvem e escolha uma região no campo Add Network Configuration no Confluent Cloud.

Observação

Se uma configuração de rede de emparelhamento de VPC Confluent já existir na sua conta, prossiga para a etapa 7.

4

Clique em Continue e selecione VPC Peering na próxima página.

Selecione três Zones diferentes e o bloco CIDR para a AWS VPC Confluent.

5

Clique em Add Network Connection.

6

Abra a configuração de rede de emparelhamento do Confluent VPC e clique em VPC Peering.

7

Forneça à conexão um nome, um ID de conta do Atlas AWS, um ID de VPC e o bloco CIDR da Etapa 2, e clique em Add.

8

A solicitação de conexão de emparelhamento de VPC é exibida no Atlas após um possível atraso.

Para visualizar sua solicitação pendente na sua conta do Atlas, execute uma solicitação de API semelhante a:

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

417601102659

O ID da conta AWS do Confluent obtido na Etapa 7

Uma saída de amostra se assemelha ao seguinte:

{
   "links": [
      {
         "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
         "rel": "self"
      }
   ],
   "results": [
      {
         "_id": "6759e61aa6cf0a5476e233d1",
         "accepterAccountId": "974404375205",
         "accepterVpcId": "vpc-0ddfd37072cc5ed61",
         "cloudStatus": "pending-acceptance",
         "expirationTime": "2024-12-18T19:20:37Z",
         "groupId": "671a86f4cfc9da7d7c31b14f",
         "localStatus": "NONE",
         "name": "pcx-09277e1e81d0751c1",
         "requesterAccountId": "417601102659",
         "requesterCidr": "10.0.0.0/16",
         "requesterVpcId": "vpc-0d13eb6a2f0377854"
      }
   ],
   "totalCount": 1
}
9

Aceite a solicitação de conexão de peering de VPC.

Observe que o valor cloudStatus é pending-acceptance.

Execute a seguinte solicitação da API:

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

Este é o payload POST que contém o ID da VPC do "solicitante" e o ID da conta da AWS do "solicitante". Neste caso, o “requisitante” é a Confluent.

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

pcx-09277e1e81d0751c1

O nome da conexão VPC recebida obtido na etapa anterior

10

Verifique se a conexão foi aceita.

Para fazer isso, repita Etapa 9 e observe o valor do campo cloudStatus. Quando a conexão for finalmente aceita, o valor deve retornar active.

Obtenha ID de conta do Amazon Web Services e ID VPC para um projeto

Se quiser criar conexões de emparelhamento VPC de entrada para sua instância de processamento de fluxo, primeiro você precisa recuperar o ID da conta do Amazon Web Services, o ID da VPC do Amazon Web Services e o bloco CIDR associado ao seu projeto Atlas para iniciar uma solicitação de emparelhamento VPC de um ambiente de nuvem externo.

Para recuperar o ID da conta do Amazon Web Services, o ID da VPC do Amazon Web Services e o bloco CIDR de um projeto do Atlas usando a API de administração do Atlas ,consulte Retorna o ID da conta e o ID da VPC para o grupo e a região especificados.

Listar conexões de emparelhamento da VPC de entrada

Para listar todas as conexões de emparelhamento da VPC de entrada em sua instância de processamento de fluxo usando a API de administração do Atlas , consulte Retornar todas as conexões de emparelhamento da VPC.

Aceitar uma conexão de emparelhamento da VPC de entrada

Para aceitar uma conexão de emparelhamento VPC de entrada para sua instância de processamento de fluxo usando a API de administração do Atlas , consulte Solicita a aceitação de uma conexão de emparelhamento VPC de entrada.

Uma amostra de solicitação de API é semelhante a esta:

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

A chave pública e a chave privada da API

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

A carga útil do POST que contém o ID da VPC da solicitação e o ID da conta do Amazon Web Services

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

pcx-09277e1e81d0751c1

O nome da conexão VPC de entrada obtido da lista de conexões de emparelhamento VPC de entrada

Rejeitar uma conexão de emparelhamento da VPC de entrada

Para rejeitar uma conexão de emparelhamento da VPC de entrada para sua instância de processamento de fluxo usando a API de administração do Atlas , consulte Solicita a recusa de uma conexão de emparelhamento da VPC de entrada.

Excluir uma conexão de emparelhamento da VPC de entrada

Para excluir uma conexão de emparelhamento VPC de entrada para sua instância de processamento de fluxo usando a API de Administração do Atlas , consulte Exclui uma conexão de emparelhamento VPC de entrada.

Voltar

managed processadores de fluxo

Próximo

expressão de agregação

Nesta página