Observação
Este recurso não está disponível para nenhuma das seguintes implantações:
Clusters gratuitos
Clusters flexíveis
Para saber mais,consulte Limites.
O Atlas oferece suporte a conexões de peering de rede para clusters dedicados hospedados na AWS, Google Cloud e Azure, e em clusters fragmentados em várias nuvens.
O peering de rede estabelece uma conexão privada entre a Atlas VPC e a VPC do seu fornecedor de nuvem. A conexão isola o tráfego de redes públicas para aumentar a segurança. O Atlas Stream Processing permite dois tipos de conexão de peering de rede:
Outbound: uma conexão VPC na qual seu espaço de trabalho de stream processing envia a solicitação de emparelhamento para seu provedor de nuvem VPC. Esse tipo de conexão é adequado para cenários em que você tem acesso administrativo total à VPC externa e pode aprovar solicitações de conexão nela.
Entrada: uma conexão VPC na qual a VPC do seu provedor de nuvem envia a solicitação de emparelhamento para seu espaço de trabalho do processamento de fluxo. Esse tipo de conexão é adequado em caso nos quais você não tem acesso administrativo completo à VPC do seu provedor de nuvem, pois requer aprovação apenas na VPC do Atlas.
Aviso
O Atlas não oferece suporte ao emparelhamento entre clusters distribuídos em uma única região em diferentes provedores de nuvem. Por exemplo, você não pode configurar o emparelhamento de rede entre um Atlas cluster hospedado em uma única região no AWS e um aplicativo hospedado em uma única região no GCP.
Os procedimentos nesta página orientam você na criação de uma conexão VPC de saída, bem como na criação, aceitação, rejeição e exclusão de uma conexão de emparelhamento VPC de entrada para seus espaço de trabalhos do processamento de fluxos.
Pré-requisitos
Para criar e configurar conexões, você deve ter o seguinte:
Um projeto do Atlas
Um Atlas user com a função
Project OwnerouProject Stream Processing Ownerpara gerenciar um registro de conexãoObservação
A função
Project Ownerpermite que você crie sistemas de banco de dados, gerencie o acesso ao projeto e as configurações do projeto, gerencie entradas da lista de acesso IP e muito mais.A função
Project Stream Processing Ownerpermite ações do Atlas Stream Processing, como ver, criar, excluir e editar espaços de trabalho do processamento de fluxos, e criar, atualizar e excluir conexões de emparelhamento de VPC no registro de conexões.Consulte Funções de projeto para saber mais sobre as diferenças entre as duas funções.
Um cluster do Atlas
Considerações
O Atlas Stream Processing permite apenas faixas de IP privados RFC 1918 para emparelhamento de VPC. Você deve usar uma das seguintes faixas de IP:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Criar conexões de peering de VPC de saída
Para criar conexões de emparelhamento de VPC de saída para seu espaço de trabalho de stream processing:
Para criar conexões de emparelhamento de VPC de saída do seu espaço de trabalho de stream processing para o VPC do provedor de nuvem usando a IU do Atlas, consulte Adicionar uma conexão de Atlas Stream Processing e selecione Apache Kafka como seu tipo de conexão e Atlas UI como sua interface.
Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.
Para criar conexões de peering de rede VPC de saída para seu workspace de stream processing usando a API, veja Retornar todas as conexões de peering de rede em um projeto
Você deve selecionar SASL_SSL como seu protocolo de segurança para conexões de emparelhamento de VPC.
Gerar uma solicitação de conexão de emparelhamento VPC de entrada do Confluent
Para configurar e ajustar uma conexão de emparelhamento AWS VPC iniciada a partir de uma conta Confluent:
Crie uma conta de serviço para autenticar com a Atlas Administration API.
Crie uma conta de serviço e gere um token de acesso para autenticar suas solicitações de API. Para aprender mais, consulte Introdução à Atlas Administration API.
Recupere o ID da conta do Atlas Cloud AWS, o ID da VPC e o bloco CIDR.
Uma amostra de solicitação de API é semelhante a esta:
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2024-11-13+json' \ --header 'Content-Type: application/json' \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws®ionName=US_EAST_1"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
AWS (Amazon Web Services) | O provedor de nuvem |
US_EAST_1 | O nome da região do AWS |
Uma saída de amostra se assemelha ao seguinte:
{ "awsAccountId": "974404375205", "cidrBlock": "192.168.248.0/21", "vpcId": "vpc-0ef7efa5ceca36e2f" }
Configurar uma configuração de rede.
É necessária uma configuração de rede Confluent que ofereça suporte ao emparelhamento de VPC antes de criar uma conexão de emparelhamento de VPC. Caso ainda não exista uma configuração de rede em sua conta, selecione AWS como seu provedor de nuvem e escolha uma região no campo Add Network Configuration no Confluent Cloud.
Observação
Se já existir uma configuração de rede de emparelhamento de VPC da Confluent em sua conta, prossiga para a Etapa 7.
A solicitação de conexão de emparelhamento da VPC é exibida no Atlas após um possível atraso.
Para visualizar sua solicitação pendente na sua conta do Atlas, execute uma solicitação de API semelhante a:
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
417601102659 | O ID da conta AWS da Confluent obtido na Etapa 7 |
Uma saída de amostra se assemelha ao seguinte:
{ "links": [ { "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100", "rel": "self" } ], "results": [ { "_id": "6759e61aa6cf0a5476e233d1", "accepterAccountId": "974404375205", "accepterVpcId": "vpc-0ddfd37072cc5ed61", "cloudStatus": "pending-acceptance", "expirationTime": "2024-12-18T19:20:37Z", "groupId": "671a86f4cfc9da7d7c31b14f", "localStatus": "NONE", "name": "pcx-09277e1e81d0751c1", "requesterAccountId": "417601102659", "requesterCidr": "10.0.0.0/16", "requesterVpcId": "vpc-0d13eb6a2f0377854" } ], "totalCount": 1 }
Aceite a solicitação de conexão de emparelhamento VPC de entrada.
Observe que o valor cloudStatus é pending-acceptance.
Execute a seguinte solicitação da API:
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"} | Este é o payload POST que contém o ID da VPC do "solicitante" e o ID da conta da AWS do "solicitante". Neste caso, o “requisitante” é a Confluent. |
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
pcx-09277e1e81d0751c1 | O nome da conexão VPC recebida obtido na etapa anterior |
Obtenha ID de conta do Amazon Web Services e ID VPC para um projeto
Para criar conexões de emparelhamento de VPC de entrada para o seu espaço de trabalho do processamento de fluxos, primeiro é necessário recuperar o ID da conta da AWS, o ID da AWS VPC e o bloco CIDR associados ao seu projeto Atlas para iniciar uma solicitação de emparelhamento de VPC a partir de um ambiente de nuvem externo.
Para recuperar o ID da conta AWS, o ID VPC da AWS e o bloco CIDR para um projeto Atlas usando a Administration API do Atlas, consulte Retorna o ID da conta e o ID da VPC para o grupo e região especificados
Listar conexões de emparelhamento da VPC de entrada
Para listar todas as conexões de emparelhamento VPC de entrada para seu espaço de trabalho do processamento de fluxos usando a Atlas Administration API, consulte Retorne todas as conexões de emparelhamento VPC
Aceitar uma conexão de emparelhamento da VPC de entrada
Para aceitar uma conexão de VPC de emparelhamento de entrada em seu espaço de trabalho de stream processing usando a API de administração do Atlas, consulte Solicitação da aceitação de uma conexão de emparelhamento VPC de entrada
Uma amostra de solicitação de API é semelhante a esta:
Observação
Este comando curl usa um token de acesso à conta de serviço (OAuth 2.0) para autenticar em vez de chaves API. Para saber mais, consulte Introdução à Atlas Administration API.
curl \ -s --header "Authorization: Bearer {ACCESS-TOKEN}" \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
Observe os seguintes exemplo de valores de parâmetro:
Parameter values | Descrição |
|---|---|
{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"} | A carga útil do POST que contém o ID da VPC da solicitação e o ID da conta do Amazon Web Services |
671a86f4cfc9da7d7c31b14f | O ID do projeto Atlas |
pcx-09277e1e81d0751c1 | O nome da conexão VPC de entrada obtido da lista de conexões de emparelhamento VPC de entrada |
Rejeitar uma conexão de emparelhamento da VPC de entrada
Para rejeitar uma conexão de emparelhamento da VPC de entrada com seu espaço de trabalho de stream processing usando a Administration API do Atlas, consulte Solicitação da recusa de uma conexão de emparelhamento da VPC de entrada
Excluir uma conexão de emparelhamento da VPC de entrada
Para excluir uma conexão de emparelhamento VPC de entrada para seu espaço de trabalho de stream processing usando a Administration API do Atlas, consulte Exclui uma conexão de emparelhamento VPC de entrada