MongoDB支持用于 Online Archive 的 Amazon Web Services和Azure私有端点。您可以从Atlas用户界面和Atlas Administration API设立私有端点。
注意
您可以为专用集群设立私有端点。 要学习;了解详情,请参阅 配置私有端点。
必需的访问权限
要为 Atlas Online Archive 设置私有端点,您必须对该项目具有 Project Owner或更高级别的访问权限。
先决条件
根据您使用的是Amazon Web Services还是Azure作为云提供商,此过程会有所不同。选择相应的标签页:
拥有符合 IAM 用户策略的Amazon Web Services用户帐户,该策略可授予创建、修改、描述和删除端点的权限。有关控制接口端点使用的更多信息,请参阅 Amazon Web Services文档。
如果尚未执行此操作,请在 AWS 中创建 VPC 和 EC2 实例。有关指导,请参阅 AWS 文档。
拥有有权创建虚拟网络和私有端点等资源的Azure用户帐户。要学习;了解有关所需权限的更多信息,请参阅Azure文档。
重要
使用 Azure 时,由于 Azure 施加的限制,您最多可以为每个项目为 Online 存档 创建三个私有端点。这就是Atlas阻止您在删除Atlas项目的私有端点之前删除其项目的原因。要为项目请求三个以上的私有端点,联系 MongoDB支持部门 。
注意
您不能将Atlas集群私有端点ID用于Atlas Online Archive 。 Atlas Online Archive端点ID必须与您的Atlas集群端点ID不同(如果有)。
通过Atlas用户界面设置私有端点
您可以通过Atlas用户用户界面为 Online 存档创建新的私有端点或添加现有的私有端点。要设立私有端点,请执行以下操作:
选择云提供商和地区。
单击Amazon Web Services按钮。
单击 Next(连接)。
从Choose a region列表中,选择要创建私有端点的地区。
您可以选择以下地区之一:
在线存档区域AWS 区域北美洲弗吉尼亚州北部
us-east-1
北美洲俄勒冈州
us-west-2
爱尔兰,欧洲
eu-west-1
欧洲伦敦
eu-west-2
欧洲法兰克福
eu-central-1
Tokyo, Japan
ap-northeast-1
Mumbai, Asia
ap-south-1
澳大利亚悉尼
亚太东南部-2
加拿大蒙特利尔
ca-central-1
要学习;了解更多信息,请参阅Atlas Data Federation区域。
单击 Next(连接)。
注意
如果您的组织没有存储付款信息,Atlas 会提示您在继续之前添加付款信息。
配置您的专用端点。
提示
单击并展开 Show instruction 以获取Amazon Web Services控制台的屏幕截图,您可以在其中找到以下设置的必要信息。
输入有关您的 AWS VPC 的以下详细信息:
重要
为避免出现连接中断,您必须指定正确的信息。我们建议您不跳过此步骤中的命令和子步骤。
复制对话框显示的命令,并使用 AWS CLI 运行该命令。
请参阅创建接口终结点以使用 AWS CLI 执行此任务。
输入您的VPC Endpoint ID 。 这是一个包含 22 个字符的字母数字string ,用于标识您的私有端点。 在Amazon Web Services VPC仪表盘的 Endpoints > VPC ID 下找到此值。
在 Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。 如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。
输入您的VPC端点ID和 DNS 名称。
在 Your VPC Endpoint ID字段中输入用于标识私有端点的 22 个字母数字string 。
在 Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。 如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。
提示
单击并展开对话框中的 Show instruction,即可获得可视化线索,说明您可以在Amazon Web Services控制台中的何处找到所需信息。
添加与此端点关联的注释。 您可以输入子网ID 、 VPC ID 、 Amazon Web Services地区和其他信息以与此端点关联。
选择云提供商和地区。
单击 Azure 按钮。
从下拉列表中,选择要创建私有端点的地区。
您可以选择以下地区之一:
Data Federation区域Azure区域Atlas 区域Virginia, USA
eastus2US_EAST_2巴西圣保罗
brazilsouthBRAZIL_SOUTH荷兰
westeuropeEUROPE_WEST要学习;了解更多信息,请参阅Atlas Data Federation区域。
单击 Next(连接)。
配置您的专用端点。
输入有关Azure私有端点的以下详细信息:
提示
您可以在以下设置的Atlas用户界面中单击 Show instruction,以显示Azure仪表盘的屏幕截图,您可以在仪表盘中找到该设置的值。
Resource Group Name
Azure资源群组的名称,该资源组包含要用于连接到Atlas的 VNet。在您的Azure帐户中查找此值。
Virtual Network Name
要用于连接到Atlas 的VNet 的名称。在您的Azure帐户中查找此值。
Subnet ID
Azure VNet 中子网的标识符。在您的Azure帐户中查找此值。
Private Endpoint Name
唯一的字母数字字符串,用于标识Azure资源群组中的私有端点。任何超过 24 个字符的私有端点名称都会自动转换为私有端点 URI 连接字符串 中的唯一标识符。
单击 Next(连接)。
复制对话框显示的命令,并使用Azure CLI运行。
注意
在Atlas完成背景虚拟网络资源创建之前,您无法复制命令。
单击 Finish(连接)。
输入您的端点详细信息。
单击 Azure 按钮。
从下拉列表中,选择要创建私有端点的地区。
您可以选择以下地区之一:
Data Federation区域Azure区域Atlas 区域Virginia, USA
eastus2US_EAST_2巴西圣保罗
brazilsouthBRAZIL_SOUTH荷兰
westeuropeEUROPE_WEST要学习;了解更多信息,请参阅Atlas Data Federation区域。
在 Your Private Endpoint ID 字段中输入用于标识私有端点的 22 个字母数字字符串。在您的 Azure 帐户中查找此值。
提示
您可以在以下设置的Atlas用户界面中单击 Show instruction,以显示Azure仪表盘的屏幕截图,您可以在仪表盘中找到该设置的值。
添加与此端点关联的注释。您可以输入子网ID、 VNet 、Azure地区和其他信息以与此端点关联。
在 Your Endpoint Private IP Address字段中输入端点的私有IP解决。在您的Azure帐户中查找此值。
单击Confirm以添加现有的私有端点。
通过API设置私有端点
要通过API为在线存档配置私有端点,请向privateNetworkSettings端点发送带有私有端点ID的POST请求。
如果端点ID已经存在,并且与端点关联的注释没有更改,则Atlas不会更改端点ID列表。
如果端点ID已存在且关联注释发生更改,则Atlas仅更新端点ID列表中的
comment值。如果端点 ID 不存在,Atlas 会将新端点附加到端点 ID 列表的端点列表中。
要了解有关语法和选项的更多信息,请参阅 API。