Para agentes de IA: um índice de documentação está disponível em https://www.mongodb.com/pt-br/docs/llms.txt — as versões de markdown de todas as páginas estão disponíveis anexando .md a qualquer caminho de URL.
Menu Docs

Gerenciar conexões de peering VPC

Observação

Este recurso não está disponível para nenhuma das seguintes implantações:

  • Clusters gratuitos

  • Clusters flexíveis

Para saber mais,consulte Limites.

O Atlas oferece suporte a conexões de peering de rede para clusters dedicados hospedados na AWS, Google Cloud e Azure, e em clusters fragmentados em várias nuvens.

O peering de rede estabelece uma conexão privada entre a Atlas VPC e a VPC do seu fornecedor de nuvem. A conexão isola o tráfego de redes públicas para aumentar a segurança. O Atlas Stream Processing permite dois tipos de conexão de peering de rede:

  • Outbound: uma conexão VPC na qual seu espaço de trabalho de stream processing envia a solicitação de emparelhamento para seu provedor de nuvem VPC. Esse tipo de conexão é adequado para cenários em que você tem acesso administrativo total à VPC externa e pode aprovar solicitações de conexão nela.

  • Entrada: uma conexão VPC na qual a VPC do seu provedor de nuvem envia a solicitação de emparelhamento para seu espaço de trabalho do processamento de fluxo. Esse tipo de conexão é adequado em caso nos quais você não tem acesso administrativo completo à VPC do seu provedor de nuvem, pois requer aprovação apenas na VPC do Atlas.

Aviso

O Atlas não oferece suporte ao emparelhamento entre clusters distribuídos em uma única região em diferentes provedores de nuvem. Por exemplo, você não pode configurar o emparelhamento de rede entre um Atlas cluster hospedado em uma única região no AWS e um aplicativo hospedado em uma única região no GCP.

Os procedimentos nesta página orientam você na criação de uma conexão VPC de saída, bem como na criação, aceitação, rejeição e exclusão de uma conexão de emparelhamento VPC de entrada para seus espaço de trabalhos do processamento de fluxos.

Para criar e configurar conexões, você deve ter o seguinte:

  • Um projeto do Atlas

  • Um Atlas user com a função Project Owner ou Project Stream Processing Owner para gerenciar um registro de conexão

    Observação

    A função Project Owner permite que você crie sistemas de banco de dados, gerencie o acesso ao projeto e as configurações do projeto, gerencie entradas da lista de acesso IP e muito mais.

    A função Project Stream Processing Owner permite ações do Atlas Stream Processing, como ver, criar, excluir e editar espaços de trabalho do processamento de fluxos, e criar, atualizar e excluir conexões de emparelhamento de VPC no registro de conexões.

    Consulte Funções de projeto para saber mais sobre as diferenças entre as duas funções.

  • Um cluster do Atlas

O Atlas Stream Processing permite apenas faixas de IP privados RFC 1918 para emparelhamento de VPC. Você deve usar uma das seguintes faixas de IP:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Para criar conexões de emparelhamento de VPC de saída para seu espaço de trabalho de stream processing:

Para criar conexões de emparelhamento de VPC de saída do seu espaço de trabalho de stream processing para o VPC do provedor de nuvem usando a IU do Atlas, consulte Adicionar uma conexão de Atlas Stream Processing e selecione Apache Kafka como seu tipo de conexão e Atlas UI como sua interface.

Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.

Para criar conexões de peering de rede VPC de saída para seu workspace de stream processing usando a API, veja Retornar todas as conexões de peering de rede em um projeto

Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.

Para configurar e ajustar uma conexão de emparelhamento AWS VPC iniciada a partir de uma conta Confluent:

1

Crie uma conta de serviço e gere um token de acesso para autenticar suas solicitações de API. Para aprender mais, consulte Introdução à Atlas Administration API.

2

Uma amostra de solicitação de API é semelhante a esta:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

AWS (Amazon Web Services)

O provedor de nuvem

US_EAST_1

O nome da região do AWS

Uma saída de amostra se assemelha ao seguinte:

{
"awsAccountId": "974404375205",
"cidrBlock": "192.168.248.0/21",
"vpcId": "vpc-0ef7efa5ceca36e2f"
}
3

É necessária uma configuração de rede Confluent que ofereça suporte ao emparelhamento de VPC antes de criar uma conexão de emparelhamento de VPC. Caso ainda não exista uma configuração de rede em sua conta, selecione AWS como seu provedor de nuvem e escolha uma região no campo Add Network Configuration no Confluent Cloud.

Observação

Se já existir uma configuração de rede de emparelhamento de VPC da Confluent em sua conta, prossiga para a Etapa 7.

4

Selecione três Zones diferentes e o bloco CIDR para a AWS VPC da Confluent.

5
6
7
8

Para visualizar sua solicitação pendente na sua conta do Atlas, execute uma solicitação de API semelhante a:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

417601102659

O ID da conta AWS da Confluent obtido na Etapa 7

Uma saída de amostra se assemelha ao seguinte:

{
"links": [
{
"href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
"rel": "self"
}
],
"results": [
{
"_id": "6759e61aa6cf0a5476e233d1",
"accepterAccountId": "974404375205",
"accepterVpcId": "vpc-0ddfd37072cc5ed61",
"cloudStatus": "pending-acceptance",
"expirationTime": "2024-12-18T19:20:37Z",
"groupId": "671a86f4cfc9da7d7c31b14f",
"localStatus": "NONE",
"name": "pcx-09277e1e81d0751c1",
"requesterAccountId": "417601102659",
"requesterCidr": "10.0.0.0/16",
"requesterVpcId": "vpc-0d13eb6a2f0377854"
}
],
"totalCount": 1
}
9

Observe que o valor cloudStatus é pending-acceptance.

Execute a seguinte solicitação da API:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

Este é o payload POST que contém o ID da VPC do "solicitante" e o ID da conta da AWS do "solicitante". Neste caso, o “requisitante” é a Confluent.

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

pcx-09277e1e81d0751c1

O nome da conexão VPC recebida obtido na etapa anterior

10

Para fazer isso, repita Etapa 9 e observe o valor do campo cloudStatus. Quando a conexão for finalmente aceita, o valor deve retornar active.

Para criar conexões de emparelhamento de VPC de entrada para o seu espaço de trabalho do processamento de fluxos, primeiro é necessário recuperar o ID da conta da AWS, o ID da AWS VPC e o bloco CIDR associados ao seu projeto Atlas para iniciar uma solicitação de emparelhamento de VPC a partir de um ambiente de nuvem externo.

Para recuperar o ID da conta AWS, o ID VPC da AWS e o bloco CIDR para um projeto Atlas usando a Administration API do Atlas, consulte Retorna o ID da conta e o ID da VPC para o grupo e região especificados

Para listar todas as conexões de emparelhamento VPC de entrada para seu espaço de trabalho do processamento de fluxos usando a Atlas Administration API, consulte Retorne todas as conexões de emparelhamento VPC

Para aceitar uma conexão de VPC de emparelhamento de entrada em seu espaço de trabalho de stream processing usando a API de administração do Atlas, consulte Solicitação da aceitação de uma conexão de emparelhamento VPC de entrada

Uma amostra de solicitação de API é semelhante a esta:

Observação

Este comando curl usa um token de acesso à conta de serviço (OAuth 2.0) para autenticar em vez de chaves API. Para saber mais, consulte Introdução à Atlas Administration API.

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

Observe os seguintes exemplo de valores de parâmetro:

Parameter values
Descrição

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

A carga útil do POST que contém o ID da VPC da solicitação e o ID da conta do Amazon Web Services

671a86f4cfc9da7d7c31b14f

O ID do projeto Atlas

pcx-09277e1e81d0751c1

O nome da conexão VPC de entrada obtido da lista de conexões de emparelhamento VPC de entrada

Para rejeitar uma conexão de emparelhamento da VPC de entrada com seu espaço de trabalho de stream processing usando a Administration API do Atlas, consulte Solicitação da recusa de uma conexão de emparelhamento da VPC de entrada

Para excluir uma conexão de emparelhamento VPC de entrada para seu espaço de trabalho de stream processing usando a Administration API do Atlas, consulte Exclui uma conexão de emparelhamento VPC de entrada