Learn the "why" behind slow queries and how to fix them in our 2-Part Webinar.
Register now >
Docs 菜单
Docs 主页
/ /
管理连接
Docs 主页
/
开发中
/
Atlas Stream Processing
/
管理连接
Docs 主页
/
开发中
/
Atlas Stream Processing
/
管理连接

管理VPC对等互连连接

注意

此功能不适用于以下任何部署:

  • 免费集群

  • Flex 集群

要学习;了解详情,请参阅 限制。

对于 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群,Atlas 支持网络对等连接。

网络对等互连可在 Atlas VPC 与云提供商的 VPC 之间建立私有连接。该连接会将流量与公共网络隔离以提高安全性。Atlas Stream Processing 支持两种网络对等连接:

  • 出站:stream processin 工作区用于向云提供商 VPC 发送对等请求的 VPC 连接。此连接类型适用于您对外部 VPC 具有完全管理权限且可批准与其相关的连接请求的场景。

  • 入站:一种 VPC 连接,而云提供商 VPC 可通过它向您的 Stream Processing 工作区发送对等互连请求。此连接类型适用于您对云提供商的 VPC 没有完全管理权限的场景,因为它仅要求在 Atlas VPC 内获得批准。

警告

Atlas 不支持在不同云提供商的单个区域内部署的集群之间 设置“网络对等互联”。 例如,您不能在 AWS 单个区域托管的 Atlas 集群 和 GCP 单个区域托管的应用程序之间 设置“网络对等互联”。

此页面上的程序将引导您创建出站 VPC 连接,以及创建、接受、拒绝和删除 Stream Processing 工作区的入站 VPC 对等互连连接。

先决条件

要创建和配置连接,您必须具备以下条件:

Considerations

Atlas Stream Processing仅支持将 RFC1918 私有IP范围用于VPC对等互连。您必须使用以下IP范围之一:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

创建出站VPC对等互连连接

要创建到您的 Stream Processing 工作区的出站 VPC 对等互连连接:

要使用 Atlas 用户界面创建从 Stream Processing 工作区到云提供商 VPC 的出站 VPC 对等互连连接,请参阅添加 Atlas Stream Processing 连接,然后选择 Apache Kafka 作为连接类型,并选择 Atlas UI 作为接口。

您必须选择 SASL_SSL 作为VPC对等连接的安全协议。

要使用API创建与流处理工作区的出站VPC对等连接,请参阅返回一个项目中的所有网络对等互连连接

您必须选择 SASL_SSL 作为VPC对等连接的安全协议。

从 Confluent 生成传入 VPC 对等连接请求

要设置和配置从 Confluent 帐户发起的 AWS VPC 对等连接,请执行以下操作:

1

创建一个服务帐户以使用Atlas 管理 API进行身份验证。

创建服务帐户并生成访问权限令牌以对API请求进行身份验证。要学习;了解更多信息,请参阅Atlas Administration API入门。

2

检索Atlas Cloud AWS 帐户ID、VPC ID和CIDR区块。

示例API请求如下所示:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

请注意以下示例参数值:

Parameter values
说明

671a86f4cfc9da7d7c31b14f

Atlas项目ID

AWS

云提供商

US_EAST_1

AWS 区域名称

示例输出类似于以下内容:

{
   "awsAccountId": "974404375205",
   "cidrBlock": "192.168.248.0/21",
   "vpcId": "vpc-0ef7efa5ceca36e2f"
}
3

设置网络配置。

在创建 VPC 对等连接之前,需要一个支持 VPC 对等连接的 Confluent 网络配置。如果您的帐户中尚不存在网络配置,则请选择 AWS 以作为您的云提供商,然后从 Confluent Cloud 的 Add Network Configuration 字段中选择一个区域。

注意

如果您的帐户中已存在 Confluent VPC 对等互连网络配置,则请继续执行步骤 7

4

单击 Continue,然后在下一页中选择 VPC Peering

选择三个不同的 Zones 以及 Confluent AWS VPCCIDR 块。

5

单击 Add Network Connection

6

打开 Confluent VPC 对等互连网络配置,然后单击 VPC Peering

7

为连接提供名称、 Atlas AWS 帐户ID、 VPC ID和 步骤2 中的 CIDR 区块,然后单击Add

8

VPC对等互连请求在可能出现延迟后显示在Atlas中。

要查看您 Atlas 帐户中的待处理请求,请执行类似以下内容的 API 请求:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

请注意以下示例参数值:

Parameter values
说明

671a86f4cfc9da7d7c31b14f

Atlas项目ID

417601102659

步骤 7 中获得的 Confluent AWS 帐户 ID

示例输出类似于以下内容:

{
   "links": [
      {
         "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
         "rel": "self"
      }
   ],
   "results": [
      {
         "_id": "6759e61aa6cf0a5476e233d1",
         "accepterAccountId": "974404375205",
         "accepterVpcId": "vpc-0ddfd37072cc5ed61",
         "cloudStatus": "pending-acceptance",
         "expirationTime": "2024-12-18T19:20:37Z",
         "groupId": "671a86f4cfc9da7d7c31b14f",
         "localStatus": "NONE",
         "name": "pcx-09277e1e81d0751c1",
         "requesterAccountId": "417601102659",
         "requesterCidr": "10.0.0.0/16",
         "requesterVpcId": "vpc-0d13eb6a2f0377854"
      }
   ],
   "totalCount": 1
}
9

接受传入的VPC对等互连连接请求。

请注意,cloudStatus 的值是 pending-acceptance

执行以下 API 请求:

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

请注意以下示例参数值:

Parameter values
说明

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

这是包含“请求者”VPC ID 和“请求者” AWS 帐户 ID 的 POST 有效负载。在本例中,“请求者”为 Confluent。

671a86f4cfc9da7d7c31b14f

Atlas项目ID

pcx-09277e1e81d0751c1

从上一步中获得的传入 VPC 连接名称

10

验证连接是否已被接受。

为此,请重复执行步骤 9 并观察 cloudStatus 字段的值。当此连接最终被接受时,值应返回 active

获取项目的Amazon Web Services帐户ID和VPC ID

如果您想要创建入站 VPC 对等互连连接到您的 Stream Processing 工作区,您首先需要检索AWS账户 ID、AWSVPC ID,以及与您的 Atlas 项目关联的 CIDR 块,以从外部云环境启动 VPC 对等互连请求。

要使用 Atlas 管理 API 为 Atlas 项目检索 AWS 帐户 ID、AWS VPC ID 和 CIDR 块,请参阅 返回指定组和区域的帐户 ID 和 VPC ID

列出入站VPC对等互连连接

要使用 Atlas 管理 API 列出与您的 Stream Processing 工作区的所有入站 VPC 对等互连连接,请参阅返回所有 VPC 对等互连连接

接受入站VPC对对等互连互连

要使用 Atlas 管理 API 接受 Stream Processing 工作区的入站VPC对等互连连接,请参阅请求接受入站 VPC 对等互连连接

示例API请求如下所示:

注意

curl 命令使用服务帐户访问权限令牌 (OAuth 2.0) 而不是API密钥进行身份验证。要学习;了解更多信息,请参阅Atlas 管理 API入门。

curl \
-s --header "Authorization: Bearer {ACCESS-TOKEN}" \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

请注意以下示例参数值:

Parameter values
说明

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

包含请求的VPC ID和Amazon Web Services帐户ID 的POST 有效负载

671a86f4cfc9da7d7c31b14f

Atlas项目ID

pcx-09277e1e81d0751c1

从列出入站VPC对等互连中获取的传入VPC连接名称

拒绝入站VPC对对等互连互连

要使用 Atlas 管理 API 拒绝 Stream Processing 工作区的入站 VPC 对等互连连接,请参阅请求拒绝入站 VPC 对等互连连接

删除入站VPC对等对等互连连接

要使用 Atlas 管理 API 删除 Stream Processing 工作区的入站 VPC 对等互连连接,请参阅删除传入的 VPC 对等互连连接

后退

Google Cloud Private 链接连接

来年

开发流处理器

在此页面上