クラスターに接続する
Considerations
Atlas は、トポロジーの変更中にホスト名がノード型に関して一貫性を保つことを保証しません。
例
foo123-shard-00-03-a1b2c.mongodb.net:27017
という分析ノードを含む foo123
という名前のクラスターがある場合、Atlasは、たとえば クラスターをスケーリングしてノードまたはリージョンの数を変更するなどしてトポロジーが変更された後も、特定のホスト名が引き続き分析ノードを指すことを保証しません。
プライベートエンドポイントの背後にあるシャーディングされたクラスターの接続パフォーマンスを向上
Atlas は、プライベート エンドポイント サービスのロード バランサーを使用して、シャーディングされたクラスター用に最適化された SRV 接続文字列を生成できます。最適化された接続文字列を使用する場合、Atlas はアプリケーションとシャーディングされたクラスター間の mongos
ごとの接続数を制限します。mongos
あたりの接続数を制限すると、接続数が急増した際のパフォーマンスが向上します。
注意
Atlas は、Google Cloud または Azure で実行されるクラスターの最適化された接続文字列をサポートしていません。
最適化された接続文字列を使用するには、次のすべての条件を満たす必要があります。
シャーディングされたクラスターが AWS で実行されていることを確認します。
シャーディングされたクラスターが MongoDB バージョン 5.0 以降であることを確認します。クラスターが現在以前のバージョンの MongoDB を実行している場合は、最適化された SRV 接続文字列を使用するために、クラスターの MongoDB バージョンをバージョン 5.0 以降にアップグレードしてください。
クラスターのプライベートエンドポイントを設定します。
次のいずれかを使用します:
単一リージョン クラスター、または
リージョン化されたプライベートエンドポイントが有効になっているマルチリージョンクラスター。マルチリージョンクラスター内の AWS リージョンのみが、最適化された SRV 接続文字列をサポートします。
Atlas は、単一の SRV レコードを使用したマルチリージョン クラスターへの最適化された接続をサポートしていません。
次のいずれかの方法で接続します。
注意
クラスターが最適化された SRV 文字列の基準を満たしている場合、Atlas は Optimized SRV Connection 文字列を生成します。クラスターに従来の接続文字列があった場合、Atlas はそれらの文字列を無期限に保持し、Private Endpoint 接続型を選択すると Legacy SRV Connection 文字列を含めます。最適なパフォーマンスを得るためにOptimized SRV Connection に切り替え、使用する場所で接続文字列を更新することを検討してください。
Atlas がこの機能をリリースした後にクラスターを作成し、プライベート エンドポイントを有効にした場合、Private Endpoint 接続型を選択すると、Atlas はデフォルトで最適化された接続文字列を表示します。次の例に示すように、接続文字列に lb
を追加することで、最適化された接続文字列を識別できます。
mongodb+SRV://User1:P@ssword@cluster0-pl-0-lb.oq123.mongodb-dev.net/
Legacy SRV Connectionオプションがないクラスターの最適化された接続文字列を無効にするには、サポートまでお問い合わせください。
ドライバーで最適化された接続文字列を使用する
ドライバーと最適化された接続文字列を使用して接続する方法については、 アプリケーションの接続手順の Private Endpoint Connection タブを選択してください。
Compass で最適化された接続文字列を使用する
Compass と最適化された接続文字列を使用して接続する方法については、クラスターへの接続手順の Private Endpoint Connection タブを選択してください。
最適化された接続文字列を使用する mongosh
mongosh
と最適化された接続文字列を使用して接続する方法については、クラスターへの接続手順で Private Endpoint Connection タブを選択してください。
前提条件
IP アクセス リスト
クラスターにアクセスするには、Atlas プロジェクトの IP アクセス リストにある IP アドレスから接続する必要があります。IP アクセス リストに IP アドレスを追加する必要がある場合は、Connect ダイアログ ボックスで追加できます。[ネットワーク アクセス] タブから IP アドレスを追加することもできます。
データベースユーザー
クラスターにアクセスするには、Atlas クラスター上の目的のデータベースへのアクセス権を持つ データベース ユーザー を作成する必要があります。データベース ユーザーは Atlas ユーザーとは別です。データベース ユーザーは MongoDB データベースにアクセスでき、Atlas ユーザーは Atlas アプリケーション自体にアクセスできます。
Connect ダイアログ ボックスで、Atlas クラスターにアクセスするためのデータベースユーザーを作成できます。クラスター ビューからデータベースユーザーを追加することもできます。
Atlas データベースにアクセスするにはポート 27015 から 27017 を開きます
アプリケーションが MongoDB Atlas 環境にアクセスできることを確認してください。アプリケーション環境から Atlas への受信ネットワーク アクセスを追加するには、次のいずれかを実行します。
パブリック IP アドレスを IP アクセス リストに追加する
VPC / VNet ピアリングを使用して、プライベート IP アドレスを追加します。
プライベートエンドポイントを追加します。
ファイアウォールが送信ネットワーク接続をブロックする場合は、アプリケーション環境から Atlas への送信アクセスも開く必要があります。アプリケーションが Atlas ホスト上の TCP トラフィックにポート 27015 ~ 27017 への送信接続を行えるようにファイアウォールを構成する必要があります。これにより、アプリケーションは Atlas に保存されているデータベースにアクセスできるようになります。
注意
デフォルトでは、MongoDB Atlas クラスターはアプリケーション環境への接続を開始できる必要はありません。LDAP 認証と承認 を使用して Atlas クラスターを有効にする場合は、Atlas クラスターから安全な LDAP へのネットワーク アクセスを直接許可する必要があります。パブリック DNS ホスト名が Atlas クラスターがアクセスできる IP を指している限り、パブリック IP またはプライベート IP を使用して LDAP へのアクセスを許可できます。
VPC / VNet ピアリングを使用しておらず、パブリック IP アドレスを使用して Atlas に接続する予定の場合は、追加情報については次のページを参照してください。
クラウド クラスターに接続する
クラスターに接続するには、配置の接続文字列を取得する必要があります。接続文字列を取得したら、次の接続方法を使用して配置に接続できます。
注意
mongodump
または mongorestore
を使用して接続するには、[コマンドライン ツール] タブを使用します。このタブでは、ご希望のツールで Atlas クラスターに接続するための自動生成テンプレートが作成されます。
配置の接続文字列を取得するには、Atlas CLI または Atlas UI を使用できます。
Atlas CLIを使用して、配置の標準接続文字列を取得できます。
Atlas CLI を使用して Atlas クラスターの接続文字列を返すには、次のコマンドを実行します。
atlas clusters connectionStrings describe <clusterName> [options]
コマンドの構文やパラメーターの詳細については、Atlas CLI ドキュメントの atlas clusters connectionStrings describe を参照してください。
たとえば、Atlas CLI が次の接続文字列が返す場合、次のようになります。
mongodb+srv://mycluster.abcd1.mongodb.net
mongosh
を使用してデプロイに接続するには、mongosh
コマンドに接続文字列を含めて実行します。
mongosh "mongodb+srv://mycluster.abcd1.mongodb.net/myFirstDatabase" --apiVersion 1 --username <username>
注意
Atlas に正常に接続するには、接続文字列にユーザー名とデータベースを追加する必要があります。ターミナルから mongosh
を使用する際など、場合によっては、Atlas からデータベースユーザーのパスワード入力が求められます。
AtlasClusters で、プロジェクトの ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
まだ表示されていない場合は、サイドバーの [ Clusters ] をクリックします。
[ Clusters (クラスター) ] ページが表示されます。
クラスターへの接続を制限する方法を選択します。
Add a Connection IP Address
重要
Atlas が Setup connection security ステップで、クラスターに IP アクセス リスト エントリがすでに設定されていることを示している場合は、このステップをスキップします。IP アクセス リストを管理するには、「アクセス リストへのエントリの追加」を参照してください。
Atlas はプロジェクトの IP アクセス リストのエントリからクラスターへの標準クライアント接続を許可します。プロジェクトの IP アクセス リストは、API アクセス リストとは異なります。APIアクセスリストは、特定の IP アドレスまたは CIDR アドレスへの API アクセスを制限します。
IP アクセス リストが空の場合、Atlas はプロジェクトの IP アクセス リストに IP アドレスを追加するように求めます。次のいずれかを実行できます。
現在の IP アドレスからのアクセスを許可するには、 [Add Your Current IP Address] をクリックします。
単一の IP アドレスまたはCIDR表記のアドレス範囲を追加するには、[Add an IP Address] をクリックします。
新しく追加された IP アドレスまたは CIDR 範囲の説明を任意で入力します。[Add IP Address] をクリックして、アドレスを IP アクセス リストに追加します。
Add a Connection IP Address
重要
Atlas がSetup connection securityステップで、クラスターに IP アクセス リスト エントリーがすでに設定されていることを示している場合は、このステップをスキップします。IP アクセス リストを管理するには、 「IP アクセス リストへのエントリの追加」を参照してください。
Atlas はプロジェクトの IP アクセス リストのエントリからクラスターへの標準クライアント接続を許可します。プロジェクトの IP アクセス リストは、API アクセス リストとは異なります。APIアクセスリストは、特定の IP アドレスまたは CIDR アドレスへの API アクセスを制限します。
IP アクセス リストが空の場合、Atlas はプロジェクトの IP アクセス リストに IP アドレスを追加するように求めます。単一の IP アドレスまたは CIDR 表記のアドレス範囲を追加するには、[Add a Different IP Address] をクリックします。
新しく追加された IP アドレスまたは CIDR 範囲の説明を任意で入力します。[Add IP Address] をクリックして、アドレスを IP アクセス リストに追加します。
Choose Connection Type で Private Endpoint を選択します。
Private Link Typeオプションが表示された場合は、次のいずれかのオプションを選択します。
Optimized SRV Connection 負荷分散された接続用。
Legacy SRV Connection 負荷分散されていない接続の場合。
詳しくは、「プライベート エンドポイントの背後にあるシャード クラスターの接続パフォーマンスを向上させる」を参照してください。
[ Choose Private Endpoint] で、使用するエンドポイントを選択します。
データベースユーザーを作成します。
重要
Atlas がSetup connection security の手順でプロジェクトに少なくとも 1 人のデータベースユーザーが設定されていることを示している場合は、この手順をスキップします。既存のデータベースユーザーを管理するには、「データベースユーザーの構成」を参照してください。
クラスターにアクセスするには、プロジェクト内の目的のデータベースまたはクラスター上のデータベースにアクセスできる MongoDB ユーザーが必要です。プロジェクトに MongoDB ユーザーがいない場合、Atlas は Atlas 管理者ロールを持つ新しいユーザーを作成するように要求します。
新しいユーザーの Username を入力します。
この新しいユーザーの Password を入力するか、Autogenerate Secure Password をクリックします。
Create Database User をクリックしてユーザーを保存します。
次のステップでは、このユーザーを使用してクラスターに接続します。
IP アクセス リストに IP アドレスを追加し、データベースユーザーを追加したら、Choose Your Connection Method をクリックします。
Atlas CLI を使用したローカル配置への接続
Atlas CLI を使用して Atlas 配置に接続するには、次のコマンドを実行します。
atlas deployments connect [deploymentName] [options]
コマンドの構文とパラメーターの詳細については、Atlas 配置接続の Atlas CLI ドキュメントを参照してください。
トラブルシューティング
クラスターへの接続に問題がある場合は、「接続の問題のトラブルシューティング」を参照してください。