Docs 菜单
Docs 主页
/
MongoDB Atlas
/
查询联合数据
/
管理
/
管理私有端点

为联合数据库实例设置私有端点

在此页面上

  • 必需的访问权限
  • 先决条件
  • 步骤

MongoDB支持联合数据库实例的 AWSAzure 私有端点。您可以通过Atlas CLI、 Atlas用户界面和Atlas Administration API设立私有端点。

注意

您不能将Atlas 集群私有端点ID用于Atlas Data Federation。 Atlas Data Federation端点ID必须与您的Atlas 集群端点ID不同(如果有)。

必需的访问权限

要设置私有端点,您必须对该项目拥有 Project Owner访问权限。 在设置私有端点之前,拥有Organization Owner访问权限的用户必须将自己作为Project Owner添加到项目中。

先决条件

根据您使用 AWS 还是 Azure 作为云提供商,此过程会有所不同。选择相应的标签页:

  1. 拥有一个具有 IAM 用户策略的 AWS 用户帐户,该策略可授予创建、修改、描述和删除端点的权限。要学习;了解有关控制接口端点使用的更多信息,请参阅 AWS 文档。

  2. 安装 AWS CLI。

  3. 如果尚未创建,请在 中创建 和VPC EC2 Amazon Web Services实例。要学习;了解更多信息,请参阅Amazon Web Services 文档 获取指导。

  1. 拥有有权创建虚拟网络和私有端点等资源的Azure用户帐户。要学习;了解有关所需权限的更多信息,请参阅Azure文档。

  2. 安装 Azure CLI。

重要

使用 Azure 时,由于 Azure 施加的限制,您可以为联合数据库实例的每个项目最多创建 三个私有端点 。这就是Atlas阻止您在删除Atlas项目的私有端点之前删除其项目的原因。要为项目请求三个以上的私有端点,联系 MongoDB支持部门 。

步骤

要使用 Atlas CLI 创建新的 Data Federation 私有端点,请运行以下命令:

atlas dataFederation privateEndpoints create <endpointId> [options]

要了解有关命令语法和参数的更多信息,请参阅 Atlas DataFederation privateEndpoints create 的 Atlas CLI 文档。

提示

请参阅:相关链接

要从API配置私有端点,请向privateNetworkSettings端点发送带有私有端点ID的POST请求。

  • 如果端点ID已经存在,并且与端点关联的注释没有更改,则Atlas不会更改端点ID列表。

  • 如果端点ID已存在且关联注释发生更改,则Atlas仅更新端点ID列表中的comment值。

  • 如果端点 ID 不存在,Atlas 会将新端点附加到端点 ID 列表的端点列表中。

要了解有关语法和选项的更多信息,请参阅 API。

要使用Atlas用户界面为联合数据库实例设立私有端点,请执行以下步骤:

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击 Private Endpoint(私有端点)标签页。

3

单击 Federated Database Instance / Online Archive(私有端点)标签页。

4

单击 Create New Endpoint(创建集合)按钮。

5

选择云提供商和地区。

  1. 单击 AWS 按钮。

  2. 从下拉列表中,选择要创建私有端点的地区。

    您可以选择以下地区之一:

    Data Federation 区域
    AWS 区域

    Virginia, USA

    us-east-1

    美国俄勒冈州

    us-west-2

    巴西圣保罗

    sa-east-1

    爱尔兰

    eu-west-1

    英国伦敦

    eu-west-2

    德国法兰克福

    eu-central-1

    Tokyo, Japan

    ap-northeast-1

    印度孟买

    ap-south-1

    新加坡

    ap-southeast-1

    澳大利亚悉尼

    亚太东南部-2

    加拿大蒙特利尔

    ca-central-1

    下表显示了每个地区中各个端点的服务名称:

    区域
    服务名称

    us-east-1

    com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4

    us-west-2

    com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bb

    eu-west-1

    com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420e

    eu-west-2

    com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9

    eu-central-1

    com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0d

    sa-east-1

    com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044

    ap-southeast-2

    com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706e

    ap-south-1

    com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356d

    ca-central-1

    com.amazonaws.vpce.ca-central-1.vpce-svc-08564bb8ccae8ba64

    ap-northeast-1

    com.amazonaws.vpce.ap-northeast-1.vpce-svc-0b63834ecd618a332

    ap-southeast-1

    com.amazonaws.vpce.ap-southeast-1.vpce-svc-07728d2dfd2860efb

    要学习;了解更多信息,请参阅Atlas Data Federation区域。

  3. 单击 Next(连接)。

6

配置您的专用端点。

重要

为避免出现连接中断,您必须指定正确的信息。我们建议您不跳过此步骤中的命令和子步骤。

  1. 输入有关您的 AWS VPC 的以下详细信息:

    提示

    您可以单击以下设置的 Show instruction 以显示Amazon Web Services控制台的屏幕截图,您可以在其中找到该设置的值。

    Your VPC ID

    唯一的 22 个字母数字string ,用于标识对等Amazon Web Services VPC 。 在您的 帐户的VPCAmazon Web Services 仪表盘上查找此值。

    Your Subnet IDs

    标识Amazon Web Services VPC使用的子网的唯一字符串。 在您的Amazon Web Services帐户的 Subnet仪表盘上找到这些值。

    重要提示:您必须至少指定一个子网。 否则,Amazon Web Services 将不会在您的 中预配VPC 接口端点 。VPC中的客户端需要接口端点才能向私有端点发送流量。

  2. 复制对话框显示的命令,并使用 AWS CLI 运行该命令。

    注意

    如果跳过此步骤,则不会创建私有终结点服务的接口终结点。

    在 Atlas 在后台完成创建 VPC 资源之前,无法复制该命令。

    请参阅创建接口终结点以使用 AWS CLI 执行此任务。

  3. VPC Endpoint ID字段中输入用于标识私有端点的 22 个字母数字string 。 在Amazon Web Services VPC仪表盘的 Endpoints > VPC ID 下找到此值。

  4. Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。

    如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。

7

修改私有 DNS 名称,确保主机名解析为网络上的解决。

要确保主机名解析为网络上的解决,请执行以下操作:

  1. 复制对话框显示的命令,并使用 AWS CLI 运行该命令。

  2. 可选。 添加与此端点关联的注释。

8

单击 Finish endpoint creation(保存并关闭)。

9

配置资源的安全群组,以便向接口端点发送流量并自其接收流量。

对于需要使用AWS PrivateLink连接到联合数据库实例的每个资源,该资源的安全群组必须允许出站流量流向端口 27017上接口端点的私有IP地址。

有关更多信息,请参阅向安全组添加规则

10

为接口端点创建安全组,支持资源访问接口端点。

此安全群组必须允许端口 27017 上来自需要使用AWS PrivateLink连接到联合数据库实例的每个资源的入站流量:

  1. Amazon Web Services控制台中,导航到 VPC Dashboard

  2. 单击 Security Groups,然后单击 Create security group

  3. 使用向导创建安全组。确保从 VPC 列表中选择您的 VPC。

  4. 选择您刚刚创建的群组,然后单击 Inbound Rules 标签页。

  5. 单击 Edit Rules(连接)。

  6. 添加规则以允许来自您想要连接到联合数据库实例的VPC中每个资源的所有入站流量。

  7. 单击 Save Rules(连接)。

  8. 单击 Endpoints,然后单击 VPC 的端点。

  9. 单击 Security Groups 标签页,然后单击 Edit Security Groups

  10. 添加刚刚创建的安全组,然后单击 Save

要了解有关 VPC 安全群组的更多信息,请参阅 AWS 文档。

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

Private Endpoint单击 标签页,然后单击资源的以下标签页。

Federated Database Instance / Online Archive 管理联合数据库实例或在线存档的私有端点。

3

单击以下按钮设立私有端点。

单击Connect existing endpoint按钮。

4

输入您的VPC端点ID和 DNS 名称。

  1. Your VPC Endpoint ID字段中输入用于标识私有端点的 22 个字母数字string 。

  2. Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。

    如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。

提示

单击并展开对话框中的 Show more instructions,即可获得可视化线索,说明您可以在Amazon Web Services控制台中的何处找到所需信息。

5

添加与此端点关联的注释。 您可以在此处输入子网ID 、 VPC ID 、 Amazon Web Services地区以及其他信息以与此端点关联。

6

Confirm单击 以添加现有的私有端点。

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击 Private Endpoint(私有端点)标签页。

3

单击 Federated Database Instance / Online Archive(私有端点)标签页。

4

单击 Create New Endpoint(创建集合)按钮。

5

选择云提供商和地区。

  1. 单击 Azure 按钮。

  2. 从下拉列表中,选择要创建私有端点的地区。

    您可以选择以下地区之一:

    Data Federation 区域
    Azure 地区

    Virginia, USA

    US_EAST_2

    荷兰

    EUROPE_WEST

    要学习;了解更多信息,请参阅Atlas Data Federation区域。

  3. 单击 Next(连接)。

6

配置您的专用端点。

  1. 输入有关Azure私有端点的以下详细信息:

    提示

    您可以在以下设置的Atlas用户界面中单击 Show instruction,以显示Azure仪表盘的屏幕截图,您可以在仪表盘中找到该设置的值。

    Resource Group Name

    Azure资源群组的名称,该资源组包含要用于连接到Atlas的 VNet。在您的Azure帐户中查找此值。

    Virtual Network Name

    要用于连接到Atlas 的VNet 的名称。在您的Azure帐户中查找此值。

    Subnet ID

    Azure VNet 中子网的标识符。在您的Azure帐户中查找此值。

    Private Endpoint Name

    唯一的字母数字字符串,用于标识Azure资源群组中的私有端点。最大长度为 24 个字符。

  2. 单击 Next(连接)。

  3. 复制对话框显示的命令,并使用Azure CLI运行。

    注意

    在Atlas完成背景虚拟网络资源创建之前,您无法复制命令。

  4. 单击 Finish(连接)。

要验证私有端点设置是否成功:

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击 Private Endpoint(私有端点)标签页。

3

单击 Federated Database Instance / Online Archive(私有端点)标签页。

4

查看详细信息。

查看 Cloud ProviderRegionEndpoint StatusVPC ID / Virtual Network NameDescription

要学习;了解更多信息,请参阅查看私有端点列表。

后退

IP 访问列表

来年

数据库用户