フェデレーティッドデータベースインスタンスのプライベートエンドポイントの管理

プライベートエンドポイントのサービス名を見つけます。

次の表を使用して、プライベートエンドポイントのAmazon Web Servicesリージョンに対応するサービス名を見つけます。

Amazon Web Services CLIを使用して、各プライベートエンドポイントを設定します。

アプリケーションVPCインターフェイスエンドポイントを作成するには、次の手順に従います。

1. 次のコマンドをコピーします。

   aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids}

2. 次のプレースホルダーをAmazon Web Services VPCの詳細に置き換えます。

   your-application-vpc-id	ピア AWS VPCを識別する一意の文字列。この値は、AWS アカウントの VPC ダッシュボードで確認できます。
   aws-region	プライベートエンドポイントのAmazon Web Servicesリージョンを識別するラベル。
   service-name	Unique string that identifies the service for your private endpoint. これは、前のステップで取得したサービス名の値です。
   your-application-subnet-ids	Amazon Web Services VPCが使用するサブネットを識別する一意の文字列。 各サブネットはスペースで区切ります。 これらの値は、 アカウントの {4Subnet Amazon Web Servicesダッシュボードで確認できます。 重要:少なくとも 1 つのサブネットを指定する必要があります。 そうしないと、Amazon Web Services は にVPC インターフェイスエンドポイント をプロビジョニングしません。VPC内のクライアントがプライベートエンドポイントにトラフィックを送信するには、インターフェイスエンドポイントが必要です。

3. でAmazon Web ServicesCLI コマンドを実行します。

4. 出力のVpcEndpointId値に注目してください。

   例

   "VpcEndpoint": {
            "VpcEndpointId": "vpce-XXXXXX”,
            "VpcEndpointType": "Interface",
            "VpcId": "vpc-XXXXX”,
            "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”,
            "State": "pendingAcceptance",
            }

詳細については、「 インターフェイスエンドポイントの作成 Amazon Web Services」を 参照してください。 （ のドキュメント）。

spec.privateEndpointsパラメータを指定します。

spec.privateEndpointsの指定 パラメータを使用した、 AtlasDataFederationカスタム リソースの vpce-idを前の手順のVpcEndpointId値に置き換え、次のコマンドを実行します。

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasDataFederation
metadata:
  name: my-federated-deployment
spec:
  name: my-fdi
  privateEndpoints:
  - endpointId: {vpce-id}
    provider: AWS
    type: DATA_LAKE
EOF

Atlas Kubernetes Operator を使用してプライベートエンドポイントのステータスを確認します。

次のコマンドを実行します:

kubectl get atlasdatafederation my-fdi -o yaml