Docs 菜单
Docs 主页
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
/
Atlas 访问

管理私有端点

注意

此功能不适用于 M0 免费集群、M2M5 集群。要学习;了解有关哪些功能不可用的详情,请参阅 Atlas M0(免费集群)限制。

Atlas Kubernetes Operator 支持私有端点连接到专用集群、无服务器实例和联合数据库实例。

当您使用 Atlas Kubernetes Operator 在 Atlas 中配置私有链接时,Atlas 会创建自己的 VPC或私有链接服务,并将专用集群或无服务器实例放置在 Atlas VPC或 Atlas VNet 中负载均衡器后面的区域内。 要了解更多信息,请参阅私有端点概述。

要使用 Atlas Kubernetes Operator 托管私有端点,您可以指定并更新以下参数之一:

  • 对于专用集群,请为spec.privateEndpoints AtlasProject自定义资源 指定 参数。

  • 对于无服务器实例,请为 AtlasDeployment 自定义资源指定 spec.serverlessSpec.privateEndpoints 参数。

  • 对于联合数据库实例,请为 AtlasDataFederation 自定义资源指定 spec.privateEndpoints 参数。

每次更改任何支持的自定义资源中的spec字段时,Atlas Kubernetes Operator都会创建或更新相应的 Atlas 配置。

某些注意事项和限制适用于私有端点。 要了解更多信息,请参阅配置私有端点。

先决条件

要使用私有端点启用 Atlas Kubernetes Operator 到 Atlas 的连接,您必须:

  • 运行的Kubernetes集群部署了Atlas Kubernetes Operator

  • 拥有一个正在运行的 Kubernetes 集群,其中部署了 Atlas Kubernetes Operator。

  • 在Atlas中具有Project OwnerOrganization Owner角色。

  • 拥有具有IAM 用户策略的Google Cloud Platform用户帐户和计算网络管理员角色,该角色可授予创建、修改和删除网络资源的权限。要学习;了解有关管理私有端点和连接的更多信息,请参阅Google Cloud Platform文档。

  • 安装 gcloud CLI。

  • 如果尚未创建,请在Google Cloud Platform中创建VPC和 Compute 实例。要学习;了解详情,请参阅GCP文档。

  • 确保出口防火墙规则允许流向“私有服务连接”端点的内部IP解决的流量。

  • (可选)如果您使用VPC服务控制 (VPC-SC)实施安全边界,则必须创建入口和出口规则,在 Private Service Connect 端点和Atlas集群之间建立连接。要学习;了解详情,请参阅GCP文档。

  • 部署了Atlas Kubernetes Operator的运行的Kubernetes集群

  • 在运行的Kubernetes集群上部署Atlas Kubernetes Operator 。

步骤

要使客户端能够使用私有端点连接到 Atlas 专用集群或无服务器实例,请参阅以下过程:

后退

网络对等

来年

专用

在此页面上