Nota
Esta funcionalidad no está disponible para clústeres gratuitos ni flexibles. Para aprender más sobre qué funcionalidades no están disponibles, consulte Límites del clúster gratuito de Atlas.
MongoDB Atlas admite nodos privados en clústeres dedicados. Selecciona tu tipo de clúster para descubrir qué proveedores de nube soporta Atlas:
AWS utilizando la característica AWS PrivateLink.
Azure usando la característica Azure Private Link.
Google Cloud usando la funcionalidad GCP Private Service Connect.
También se pueden configurar nodos privados para el archivo en linea. Para obtener más información, se debe consultar Configurar nodos privados para los archivos en línea.
Nota
El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta el Modelo de Responsabilidad Compartida.
Conceptos de nodos privados
Pour mettre en place une endpoint privée, vous devez avoir Organization Owner, Project Owner ou Project Network Access Manager accès au Proyecto.
Considerations
Alta disponibilidad
Rangos de puertos utilizados para los nodos privados
Cadenas de conexión con reconocimiento de nodos privados
(Opcional) Optimice la Conexión a Clústeres Fragmentados Detrás de un Endpoint Privado para AWS
Atlas puede generar una cadena de conexión SRV optimizada para clústeres particionados utilizando los balanceadores de carga del servicio de nodos privados. Cuando se usa una cadena de conexión optimizada, Atlas limita el número de conexiones por mongos entre la aplicación y el clúster particionado. Las conexiones limitadas por mongos mejoran el rendimiento durante los picos en el número de conexiones.
Atlas no admite cadenas de conexión optimizadas para clústeres que se ejecutan en Google Cloud o Azure. Para obtener más información sobre las cadenas de conexión optimizadas para clústeres fragmentados detrás de un nodo privado, consulta ¿Cómo puedo optimizar el rendimiento de la conexión para clústeres fragmentados con nodos privados?
Listas de acceso IP y conexiones de peering de red con nodos privados
Cuando habilitas nodos privados, aún puedes habilitar el acceso a tus clústeres de Atlas mediante otros métodos, como agregar IP públicas a las listas de acceso IP y el emparejamiento de red.
Los clientes que se conectan a clústeres de Atlas utilizando otros métodos emplean cadenas de conexión estándar. Tus clientes podrían tener que identificar cuándo usar cadenas de conexión con reconocimiento de nodos privados y cadenas de conexión estándar.
Conexiones de implementación multi-nube
Cuando se usa un nodo privado para realizar la conexión a una implementación multi-nube, solo se puede acceder a los nodos alojados en el proveedor de servicios en la nube y en la región desde la que se realiza la conexión. Para acceder a todos los nodos de la implementación multi-nube, se deben usar los métodos de conexión alternativos que se describen en la sección Conexiones a implementaciones multi-nube del tema “Configurar alta disponibilidad y aislamiento de cargas de trabajo”.
(Opcional) Nodos privados regionalizados para clústeres fragmentados multiregión
Para clústeres particionados globales implementados en múltiples regiones, si necesitas conectarte a Atlas utilizando un nodo privado desde redes que no pueden emparejarse entre sí, puedes implementar múltiples nodos privados en una región.
Se puede implementar cualquier número de nodos privados en las regiones donde se haya implementado el clúster. Cada nodo privado regional se conecta a las instancias de mongos en esa región.
ADVERTENCIA: Tus cadenas de conexión a los clústeres particionados multiregionales y globales existentes cambiarán cuando habilites esta configuración.
Debes actualizar tus aplicaciones para usar las nuevas cadenas de conexión. Esto podría causar tiempo de inactividad.
Puedes habilitar esta configuración si tu proyecto de Atlas contiene únicamente clústeres fragmentados.
No puede desactivar esta configuración si tiene:
Más de un nodo privado en más de una región, o
Más de un nodo privado en una región y un nodo privado en una o más regiones.
Solo puedes crear clústeres cuando activas la configuración regionalizada de nodo privado. No puedes crear sets de réplicas.
Para utilizar esta característica, debes activar la configuración de nodo privado regionalizado.
Para habilitar o deshabilitar la configuración de nodos privados regionalizados:
Habilitar nodos privados regionalizados
Para habilitar la configuración de nodo privado regionalizado para el proyecto usando el Atlas CLI, se debe ejecutar el siguiente comando:
atlas privateEndpoints regionalModes enable [options]
Para obtener más información sobre la sintaxis y los parámetros del comando, consulte la documentación de Atlas CLI para atlas privateEndpoints regionalModes enable.
Deshabilitar nodos privados regionalizados
Para desactivar la configuración del nodo privado regionalizado para el proyecto mediante Atlas CLI, se debe ejecutar el siguiente comando:
atlas privateEndpoints regionalModes disable [options]
Para obtener más información sobre la sintaxis y los parámetros del comando, consulta la documentación de Atlas CLI para atlas privateEndpoints regionalModes disable.
Ver la configuración regionalizada de nodos privados
Para devolver la configuración de los nodos privados regionalizados para el proyecto usando Atlas CLI, se debe ejecutar el siguiente comando:
atlas privateEndpoints regionalModes describe [options]
Para aprender más sobre la sintaxis y los parámetros del comando, consulta la documentación de Atlas CLI para atlas privateEndpoints regionalModes describe.
Habilitar nodos privados regionalizados
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
Deshabilitar nodos privados regionalizados
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
Gestionar las regiones de punto final aceptadas para AWS PrivateLink
Puedes configurar qué regiones de AWS pueden conectarse a tu servicio de punto final privado. Esto permite la conectividad de nodos privados entre regiones, lo que permite que las aplicaciones en diferentes regiones de AWS se conecten a sus clústeres de Atlas a través de nodos privados.
Advertencia
Migración de Servicios con Múltiples Puntos de Acceso a Servicios con Punto de Acceso Único
Para migrar de múltiples servicios de endpoint a un único servicio de endpoint que admita múltiples endpoints, primero debes eliminar los endpoints y los servicios de endpoint en las otras regiones. Esta migración requiere inactividad.
El proceso de migración incluye:
Puntos finales de terminación en otras regiones
Terminar los servicios de endpoint en otras regiones
Provisionamineto de nuevos puntos finales en tus VPC para conectarse al servicio de punto final restante
Actualizar las cadenas de conexión de la aplicación (lo que podría requerir un reinicio de la aplicación)
Se produce tiempo de inactividad entre la finalización de los otros endpoints y la actualización de la aplicación para usar la cadena de conexión correcta.
Para agregar o remover regiones de puntos finales aceptadas:
Nota
La conectividad de puntos finales privados entre regiones se encuentra actualmente en fase de vista previa. Esta función permite configurar qué regiones de AWS pueden conectarse a su servicio de punto final privado, lo que posibilita que las aplicaciones de diferentes regiones accedan a sus clústeres de Atlas a través de puntos finales privados.
En Atlas, ve a la página Database & Network Access de tu proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Database & Network Access en la sección Security.
La página Acceso a la base de datos y a la red se muestra.
Gestionar las regiones de endpoints aceptadas.
Haz clic en el enlace Edit siguiente al servicio de punto final.
En la sección Accepted Endpoint Regions, selecciona las regiones de AWS desde las que quieras permitir conexiones.
Para remover una región, deselecciónala de la lista.
Haga clic en Save para aplicar sus cambios.
Configura tus terminales en las regiones aceptadas.
Después de agregar las regiones de endpoints aceptadas, debe crear los endpoints de interfaz correspondientes en esas regiones dentro de su cuenta de AWS. Para obtener más información sobre cómo crear endpoints de la interfaz, consulta Configura un nodo privado para un clúster dedicado.
Conexión a clústeres multirregión sin nodos privados regionalizados o enlace privado entre regiones
Si usa AWS PrivateLink y tiene aplicaciones que se conectan a clústeres multirregionales con puntos de conexión en diferentes regiones, pero que no utilizan puntos de conexión privados regionalizados, asegúrese de que dichas aplicaciones puedan acceder a los puntos de conexión en las otras regiones. Por ejemplo, para ello con AWS, puede emparejar las VPCque contienen los puntos de conexión en su lado.
Evita el tiempo de inactividad al remover nodos privados
Para los clústeres multiregionales debes crear un punto de conexión privado para cada región que tenga un nodo.
Si estás realizando mantenimiento en un clúster multiregional, no alteres ni remuevas nodos privados hasta que el mantenimiento esté completo para evitar la inactividad del clúster.
Si estás cambiando de un clúster multiregional a uno de una sola región, solo puedes remover los nodos privados antiguos después de verificar que tu clúster funciona completamente en la nueva configuración de una sola región y después de dirigir todo el tráfico a través del nuevo nodo privado de una sola región.
Facturación
Para aprender más sobre la facturación de nodos privados para clústeres dedicados, consulta Nodos privados para clústeres dedicados.
Limitaciones
- Los clústeres gratuitos (anteriormente conocidos como
M0) y los clústeres Flex no admiten la conexión a través de nodos privados.
- Antes de poder implementar un punto final privado en una región, primero debes reanudar cualquier clúster en pausa en tu Proyecto.
Requisitos previos
Para habilitar las conexiones a Atlas utilizando nodos privados, debes:
- Tener un método de pago válido ya configurado para la organización.