Docs Menu
Docs Home
/
MongoDB Atlas
/
フェデレーティッド データのクエリ
/
管理
/
プライベートエンドポイントの管理

フェデレーティッドデータベースインスタンスのプライベートエンドポイントの設定

項目一覧

  • 必要なアクセス権
  • 前提条件
  • 手順

MongoDBAmazon Web Servicesは、 を使用してAWS PrivateLink のプライベートエンドポイントをサポートします フェデレーティッドデータベースインスタンス用の「」機能を使用します。Atlas CLI 、 Atlas user Interface、 APIからプライベートエンドポイントを設定できます。

必要なアクセス権

プライベートエンドポイントを設定するには、プロジェクトに対する Project Ownerアクセス権が必要です。 Organization Ownerアクセスを持つユーザーは、プライベートエンドポイントを設定する前に、自分自身をProject Ownerとしてプロジェクトに追加する必要があります。

前提条件

  1. Amazon Web Servicesエンドポイントを作成、変更、説明、削除する権限を付与する IAM ユーザーポリシーを持つ ユーザーアカウントを持っていること。インターフェースエンドポイントの使用を制御する方法の詳細については、Amazon Web Services のドキュメント を参照してください。

  2. AWS CLI をインストールします。

  3. VPCまだ作成していない場合は、 Amazon Web Servicesでと EC2 インスタンスを作成します。 詳しくは、Amazon Web Services のドキュメント を参照してください。 作成ガイダンスは利用できません。

注意

Atlas Data Federation の Atlas クラスターのプライベートエンドポイント IDは使用できません。 Atlas Data Federation のエンドポイント ID は、Atlas クラスターのエンドポイント ID(存在する場合)と異なる必要があります。

手順

Atlas CLI を使用して新しい Data Federation プライベートエンドポイントを作成するには、次のコマンドを実行します。

atlas dataFederation privateEndpoints create <endpointId> [options]

コマンド構文とパラメーターの詳細については、 Atlas CLIドキュメントのAtlas dataFederation privateEndpoints create を参照してください。

Tip

参照: 関連リンク

API からプライベートエンドポイントを構成するには、プライベートエンドポイント ID を指定してPOSTリクエストをprivateNetworkSettingsエンドポイントに送信します。

  • エンドポイント ID がすでに存在し、エンドポイントに関連付けられたコメントに変更がない場合、Atlas はエンドポイント ID リストに変更を加えません。

  • エンドポイント ID がすでに存在し、関連するコメントに変更があった場合、Atlas はエンドポイント ID リスト内のcommentの値のみをアップデートします。

  • エンドポイント ID が存在しない場合、Atlas は新しいエンドポイントをエンドポイント ID リスト内のエンドポイントのリストに追加します。

構文とオプションの詳細については、「 API 」を参照してください。

Atlas userインターフェイスを通じて、新しいプライベートエンドポイントを作成したり、既存のプライベートエンドポイントを追加したりできます。 プライベートエンドポイントを設定するには、次の手順に従います。

1

AtlasNetwork Access で、プロジェクトの ページに移動します。

  1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

  3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

    [ネットワーク アクセス]ページが表示されます。

2

[ ]Private Endpoint タブをクリックし、次にリソースの次のタブをクリックします。

Data Federation / Online Archive フェデレーティッドデータベースインスタンスまたはオンライン アーカイブのプライベートエンドポイントを管理します。

3

以下のボタンをクリックして、プライベートエンドポイントを設定します。

[ Create new endpoint ] ボタンをクリックします。

4

AWS リージョンを選択します。

  1. AWS Regionリストから、プライベートエンドポイントを作成するリージョンを選択します。

    次のいずれかのリージョンを選択できます。

    Atlas Data Federation のリージョン
    AWS リージョン
    Virginia, USA
    us-east-1
    米国ワシントン州
    us-west-2
    サンパウロ(ブラジル)
    sa-east-1
    アイルランド
    eu-west-1
    英国(ソウル)
    eu-west-2
    フランクフルト(ドイツ)
    eu-central-1
    Tokyo, Japan
    ap-northeast-1
    ムバイ(インド)
    ap-outth-1
    香港
    ap-sautheast-1
    オーストラリア、シドニー
    ap-sautheast-2
    モントリオール(カナダ)
    ca-central-1

    次の表は、各リージョンのさまざまなエンドポイントのサービス名を示しています。

    リージョン
    サービス名
    us-east-1
    com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4
    us-west-2
    com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bb
    eu-west-1
    com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420e
    eu-west-2
    com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9
    eu-central-1
    com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0d
    sa-east-1
    com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044
    ap-southeast-2
    com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706e
    ap-south-1
    com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356d
    ca-central-1
    com.amazonaws.vpce.ca-central-1.vpce-svc-08564bb8ccae8ba64
    ap-northeast-1
    com.amazonaws.vpce.ap-northeast-1.vpce-svc-0b63834ecd618a332
    ap-southeast-1
    com.amazonaws.vpce.ap-southeast-1.vpce-svc-07728d2dfd2860efb

    詳細については、「 Atlas Data Federation のリージョン 」を参照してください。

  2. [Next] をクリックします。

5

プライベートエンドポイントを設定します。

  1. Amazon Web Services VPCに関する次の詳細を入力します。

    Tip

    次の設定で Show instruction をクリックすると、 Amazon Web Servicesコンソールのスクリーンショットが表示され、設定の値が記載されます。

    Your VPC ID
    ピアAmazon Web ServicesVPC を識別する一意の 22文字の英数字 。stringこの値は、 Amazon Web Services アカウントの VPC ダッシュボードで確認できます。
    Your Subnet IDs

    Amazon Web Services VPCが使用するサブネットを識別する一意の文字列。 これらの値は、 Amazon Web Servicesアカウントの Subnet ダッシュボードで確認できます。

    重要:少なくとも 1 つのサブネットを指定する必要があります。 そうしないと、Amazon Web Services は にVPC インターフェイスエンドポイント をプロビジョニングしません。VPC内のクライアントがプライベートエンドポイントにトラフィックを送信するには、インターフェイスエンドポイントが必要です。

  2. ダイアログボックスに表示されるコマンドをコピーし、Amazon Web Services CLI を使用して実行します。

    注意

    Atlas がバックグラウンドで VPC リソースの作成を完了するまで、コマンドをコピーすることはできません。

    インターフェースエンドポイントの作成」を参照して、Amazon Web Services CLI を使用してこのタスクを実行します。

  3. VPC Endpoint ID フィールドにプライベートエンドポイントを識別する 22 文字の英数字stringを入力します。 この値は、 Amazon Web Services VPCダッシュボードの Endpoints > VPC ID の下で見つかります。

  4. Your VPC Endpoint DNS Name フィールドにAmazon Web Servicesのプライベートエンドポイントに関連付けられた英数字の DNS ホスト名を入力します。

    プライベートエンドポイントに複数の DNS 名がある場合は、リストから名をコピーして貼り付けます。 詳細については、「 VPC エンドポイント サービスの DNS 名の管理 」を参照してください。

6

コマンドを実行して VPC インターフェイスエンドポイントを作成します。

ダイアログボックスに表示されるコマンドをコピーし、Amazon Web Services CLI を使用して実行します。

7

ホスト名がネットワーク上のアドレスに解決されるように、プライベートDNS名を変更します。

ホスト名がネットワーク上のアドレスに解決されるようにするには、以下の手順を行います。

  1. ダイアログボックスに表示されるコマンドをコピーし、Amazon Web Services CLI を使用して実行します。

  2. 任意。 このエンドポイントに関連付けるコメントを追加します。

8

Finish endpoint creation[ をクリックします。

9

インターフェイスエンドポイント にトラフィックを送信し、 インターフェイスエンドポイント からトラフィックを受信するようにリソースのセキュリティ グループを設定します。

AWS PrivateLink を使用してフェデレーティッドデータベースインスタンスに接続する必要があるリソースごとに、リソースのセキュリティグループは、すべてのポートでインターフェイスエンドポイントのプライベート IP アドレスへのアウトバウンド トラフィックを許可する必要があります。

「 セキュリティ グループへのルールの追加 」を 参照してください。 詳しくは、 を参照してください。

10

インターフェイスエンドポイントのセキュリティグループを作成して、リソースがアクセスできるようにします。

このセキュリティグループは、AWS PrivateLink を使用してフェデレーティッドデータベースインスタンスに接続する必要がある各リソースからのすべてのポートでインバウンド トラフィックを許可する必要があります。

  1. Amazon Web Servicesコンソールで、VPC Dashboard に移動します。

  2. [Security Groups をクリックし、[Create security group] をクリックします。

  3. ウィザードを使用してセキュリティ グループを作成します。VPC リストから VPC を選択していることを確認します。

  4. 作成したセキュリティ グループを選択し、Inbound Rules タブをクリックします。

  5. [Edit Rules] をクリックします。

  6. フェデレーティッドデータベースインスタンスに接続する VPC 内の各リソースからのすべてのインバウンド トラフィックを許可するルールを追加します。

  7. [Save Rules] をクリックします。

  8. [Endpoints] をクリックし、VPC のエンドポイントをクリックします。

  9. [Security Groups] タブをクリックし、次に [Edit Security Groups] をクリックします。

  10. 作成したセキュリティ グループを追加し、Save をクリックします。

VPCセキュリティ グループ の詳細については、 については、Amazon Web Services のドキュメントを参照してください。

1

AtlasNetwork Access で、プロジェクトの ページに移動します。

  1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

  3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

    [ネットワーク アクセス]ページが表示されます。

2

[ ]Private Endpoint タブをクリックし、次にリソースの次のタブをクリックします。

Data Federation / Online Archive フェデレーティッドデータベースインスタンスまたはオンライン アーカイブのプライベートエンドポイントを管理します。

3

以下のボタンをクリックして、プライベートエンドポイントを設定します。

[ Add existing endpoint ] ボタンをクリックします。

4

VPC エンドポイント ID と DNS 名を入力します。

  1. Your VPC Endpoint ID フィールドにプライベートエンドポイントを識別する 22 文字の英数字stringを入力します。

  2. Your VPC Endpoint DNS Name フィールドにAmazon Web Servicesのプライベートエンドポイントに関連付けられた英数字の DNS ホスト名を入力します。

    プライベートエンドポイントに複数の DNS 名がある場合は、リストから名をコピーして貼り付けます。 詳細については、「 VPC エンドポイント サービスの DNS 名の管理 」を参照してください。

Tip

コンソールで必要な情報を見つけるには、ダイアログ ボックスでAmazon Web Services []Show more instructions をクリックして展開します。

5

このエンドポイントに関連付けるコメントを追加します。 ここで、 サブネットID 、 VPC ID 、 Amazon Web Servicesリージョン、およびその他の情報を入力して、このエンドポイントに関連付けることができます。

6

Confirm既存のプライベートエンドポイントを追加するには、 をクリックします。

プライベートエンドポイントのセットアップが成功したかどうかを確認するには、以下を実行します。

1

AtlasNetwork Access で、プロジェクトの ページに移動します。

  1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

  3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

    [ネットワーク アクセス]ページが表示されます。

2

Private Endpointタブをクリックします。

3

[Federated Database Instance / Online Archive サブタブをクリックします。

4

詳細を確認します。

VPC Endpoint IDRegionVPC Endpoint DNS Nameを確認します。

戻る

IP アクセス リスト

次へ

データベースユーザー