Observação
Este recurso não está disponível para nenhuma das seguintes implantações:
Clusters gratuitos
Clusters flexíveis
Para saber mais,consulte Limites.
O Atlas oferece suporte a conexões de peering de rede para clusters dedicados hospedados no AWS, Google Cloud e Azure e em clusters fragmentados em multinuvem.
Um emparelhamento de rede estabelece uma conexão privada entre seu Atlas VPC e o VPC do seu provedor de nuvem. A conexão isola o tráfego de redes públicas para aumentar a segurança. O Atlas Stream Processing suporta dois tipos de conexão de peering de rede:
Saída: uma conexão VPC na qual seu espaço de trabalho do processamento de fluxos envia a solicitação de emparelhamento para a VPC do provedor de nuvem. Esse tipo de conexão é adequado para casos nos quais você tem acesso administrativo completo à VPC externa e pode aprovar solicitações de conexão nela.
Entrada: uma conexão VPC na qual a VPC do seu provedor de nuvem envia a solicitação de emparelhamento para seu espaço de trabalho do processamento de fluxos. Esse tipo de conexão é adequado em casos nos quais você não tem acesso administrativo completo à VPC do seu provedor de nuvem, pois requer aprovação apenas na VPC do Atlas.
Aviso
O Atlas não oferece suporte ao emparelhamento entre clusters distribuídos em uma única região em diferentes provedores de nuvem. Por exemplo, você não pode configurar o emparelhamento de rede entre um Atlas cluster hospedado em uma única região no AWS e um aplicativo hospedado em uma única região no GCP.
Os procedimentos nesta página orientam você na criação de uma conexão VPC de saída, bem como na criação, aceitação, rejeição e exclusão de uma conexão de emparelhamento VPC de entrada para seus espaço de trabalhos do processamento de fluxos.
Pré-requisitos
Para criar e configurar conexões, você deve ter o seguinte:
Um projeto do Atlas
Um Atlas user com a função
Project OwnerouProject Stream Processing Ownerpara gerenciar um registro de conexãoObservação
A função
Project Ownerpermite que você crie sistemas de banco de dados, gerencie o acesso ao projeto e as configurações do projeto, gerencie entradas da lista de acesso IP e muito mais.A função
Project Stream Processing Ownerpermite ações do Atlas Stream Processing, como ver, criar, excluir e editar espaços de trabalho do processamento de fluxos, e criar, atualizar e excluir conexões de emparelhamento de VPC no registro de conexões.Consulte Funções de projeto para saber mais sobre as diferenças entre as duas funções.
Um cluster do Atlas
Considerações
Atlas Stream Processing permite apenas RFC 1918 faixas de IP privados para emparelhamento de VPC. Você deve usar uma das seguintes faixas de IP:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Criar conexões de peering de VPC de saída
Para criar conexões de emparelhamento VPC de saída para seu espaço de trabalho do processamento de fluxos:
Para criar conexões de emparelhamento VPC de saída do seu espaço de trabalho do processamento de fluxos para a VPC do provedor de nuvem usando a IU do Atlas, consulte Adicione uma conexão de Atlas Stream Processing e selecione Apache Kafka como seu tipo de conexão e Atlas UI como sua interface.
Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.
Para criar conexões de emparelhamento da VPC de saída para seu espaço de trabalho de Stream Processing usando a API, consulte Retornar todas as conexões de peering de rede em um projeto
Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.
Gerar uma solicitação de conexão de emparelhamento VPC de entrada do Confluent
Para estabelecer e configurar uma conexão de emparelhamento de AWS VPC iniciada a partir de uma conta Confluent:
Crie uma conta de serviço para autenticar com a Atlas Administration API.
Crie uma conta de serviço e gere um token de acesso para autenticar suas solicitações de API. Para aprender mais, consulte Introdução à Atlas Administration API.
Recupere o ID da conta do Atlas Cloud AWS, o ID da VPC e o bloco CIDR.
Uma amostra de solicitação de API é semelhante a esta:
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2024-11-13+json' \ --header 'Content-Type: application/json' \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws®ionName=US_EAST_1"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
AWS | O provedor de nuvem |
US_EAST_1 | O nome da região de AWS |
Uma saída de amostra se assemelha ao seguinte:
{ "awsAccountId": "974404375205", "cidrBlock": "192.168.248.0/21", "vpcId": "vpc-0ef7efa5ceca36e2f" }
Configurar uma configuração de rede.
É necessária uma configuração de rede Confluent que suporte o emparelhamento de VPC antes de criar uma conexão de emparelhamento de VPC. Se uma configuração de rede ainda não existir na sua conta, selecione AWS como seu provedor de nuvem e escolha uma região no campo Add Network Configuration no Confluent Cloud.
Observação
Se uma configuração de rede de emparelhamento de VPC Confluent já existir na sua conta, prossiga para a etapa 7.
A solicitação de conexão de emparelhamento da VPC é exibida no Atlas após um possível atraso.
Para visualizar sua solicitação pendente na sua conta do Atlas, execute uma solicitação de API semelhante a:
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
417601102659 | O ID da conta AWS do Confluent obtido na Etapa 7 |
Uma saída de amostra se assemelha ao seguinte:
{ "links": [ { "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100", "rel": "self" } ], "results": [ { "_id": "6759e61aa6cf0a5476e233d1", "accepterAccountId": "974404375205", "accepterVpcId": "vpc-0ddfd37072cc5ed61", "cloudStatus": "pending-acceptance", "expirationTime": "2024-12-18T19:20:37Z", "groupId": "671a86f4cfc9da7d7c31b14f", "localStatus": "NONE", "name": "pcx-09277e1e81d0751c1", "requesterAccountId": "417601102659", "requesterCidr": "10.0.0.0/16", "requesterVpcId": "vpc-0d13eb6a2f0377854" } ], "totalCount": 1 }
Aceite a solicitação de conexão de emparelhamento VPC de entrada.
Observe que o valor cloudStatus é pending-acceptance.
Execute a seguinte solicitação da API:
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"} | Este é o payload POST que contém o ID da VPC do "solicitante" e o ID da conta da AWS do "solicitante". Neste caso, o “requisitante” é a Confluent. |
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
pcx-09277e1e81d0751c1 | O nome da conexão VPC recebida obtido na etapa anterior |
Obtenha ID de conta do Amazon Web Services e ID VPC para um projeto
Se você deseja criar conexões de emparelhamento de VPC de entrada para seu espaço de trabalho do processamento de fluxos, primeiro precisa recuperar o ID da conta da AWS, o ID da VPC da AWS e o bloco CIDR associado ao seu projeto Atlas para iniciar uma solicitação de emparelhamento de VPC de um ambiente de nuvem externo.
Para recuperar o ID da conta AWS, o ID da VPC AWS e o bloco CIDR para um projeto Atlas usando a Administration API do Atlas, consulte Retorna o ID da conta e o ID da VPC para o grupo e a região especificados
Listar conexões de emparelhamento da VPC de entrada
Para listar todas as conexões de emparelhamento VPC de entrada para seu espaço de trabalho do processamento de fluxos usando o Atlas Administration API, consulte Retorne todas as conexões de emparelhamento VPC
Aceitar uma conexão de emparelhamento da VPC de entrada
Para aceitar uma conexão de emparelhamento de VPC de entrada para seu espaço de trabalho do processamento de fluxos usando o Atlas Administration API, consulte Solicita a aceitação de uma conexão de emparelhamento de VPC de entrada
Uma amostra de solicitação de API é semelhante a esta:
Observação
Este comando curl usa um token de acesso à conta de serviço (OAuth 2.0) para autenticar em vez de chaves API. Para saber mais, consulte Introdução à Atlas Administration API.
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"} | A carga útil do POST que contém o ID da VPC da solicitação e o ID da conta do Amazon Web Services |
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
pcx-09277e1e81d0751c1 | O nome da conexão VPC de entrada obtido da lista de conexões de emparelhamento VPC de entrada |
Rejeitar uma conexão de emparelhamento da VPC de entrada
Para rejeitar uma conexão de emparelhamento VPC de entrada com seu espaço de trabalho do processamento de fluxos usando o Atlas Administration API, consulte Solicita a rejeição de uma conexão de emparelhamento VPC de entrada
Excluir uma conexão de emparelhamento da VPC de entrada
Para excluir uma conexão de emparelhamento VPC de entrada para o seu espaço de trabalho do processamento de fluxos usando o Atlas Administration API, consulte Exclui uma conexão de emparelhamento de VPC de entrada