Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Kubernetes Operator do MongoDB Atlas
/
Acesso ao Atlas
/
Endpoints privados

Managed endpoints privados para uma instância do banco de dados federado

Observação

Esta funcionalidade não está disponível para clusters gratuitos M0 e clusters M2 e M5. Para saber mais sobre quais funcionalidades não estão disponíveis, consulte Limites do Atlas M0 (cluster gratuito).

Atlas Kubernetes Operator oferece suporte ao gerenciamento de endpoints privados para clusters dedicados no Amazon Web Services utilizando o recurso AWS PrivateLink.

Antes de começar, consulte Gerenciar endpoints privados.

Procedimento

Para permitir que os clientes se conectem ao cluster dedicado do Atlas utilizando endpoints privados:

1

Encontre o nome do serviço do seu endpoint privado.

Use a tabela a seguir para encontrar o nome do serviço que corresponde à região Amazon Web Services do seu endpoint privado:

Região Amazon Web Services
Nome do serviço

us-east-1

com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4

us-west-1

com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bb

eu-west-1

com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420e

eu-west-2

com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9

eu-central-1

com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0d

sa-east-1

com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044

ap-southeast-2

com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706e

ap-south-1

com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356d

2

Use a Amazon Web Services CLI para configurar cada endpoint privado.

Para criar o endpoint da interface VPC do seu aplicativo:

  1. Copie o seguinte comando:

    aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids}

  2. Substitua os seguintes placeholders pelos detalhes sobre sua Amazon Web Services VPC:

    your-application-vpc-id

    String exclusiva que identifica o emparelhamento VPC da AWS. Encontre esse valor no dashboard da VPC em sua conta da AWS .

    aws-region

    Etiqueta que identifica a região do Amazon Web Services do endpoint privado.

    service-name

    Sequência exclusiva que identifica o serviço para seu endpoint privado. Este é o valor do nome do serviço que você recuperou na etapa anterior.

    your-application-subnet-ids

    Strings únicas que identificam as sub-redes que seu Amazon Web Services VPC usa. Separe cada sub-rede com um espaço. Encontre esses valores no dashboard Subnet da sua conta Amazon Web Services .

    Importante

    Você deve especificar pelo menos uma sub-rede. Caso contrário, a Amazon Web Services não provisionará um ponto de conexão da interface à sua VPC. Um ponto de conexão da interface é necessário para que os clientes em sua VPC enviem tráfego para os endpoints privados.

  3. Execute o comando com a CLI do Amazon Web Services.

  4. Observe o valor VpcEndpointId na saída.

    Exemplo

    "VpcEndpoint": {
             "VpcEndpointId": "vpce-XXXXXX”,
             "VpcEndpointType": "Interface",
             "VpcId": "vpc-XXXXX”,
             "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”,
             "State": "pendingAcceptance",
             }

Para saber mais, consulte Criar um ponto de conexão da interface na documentação do Amazon Web Services.

3

Especifique spec.privateEndpoints o parâmetro.

Especifique as especificações.privateEndpoints para o Recurso PersonalizadoAtlasDataFederation . Substitua vpce-id pelo valor VpcEndpointId da etapa anterior e execute o seguinte comando:

Observação

Você pode encontrar o identificador exclusivo da AWS VPC de emparelhamento no dashboard da VPC em sua conta AWS .

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasDataFederation
metadata:
  name: my-federated-deployment
spec:
  name: my-fdi
  privateEndpoints:
  - endpointId: {vpce-id}
    provider: AWS
    type: DATA_LAKE
EOF
4

Verifique o status dos seus endpoints privados usando o Atlas Kubernetes Operator.

Execute o seguinte comando:

kubectl get atlasdatafederation my-fdi -o yaml

Voltar

Sem servidor

Próximo

Integrações com provedores de serviços em nuvem

Nesta página