サーバーレスインスタンスのプライベートエンドポイントの管理
項目一覧
注意
Atlas は M2 および M5 クラスターとサーバーレス インスタンスを非推奨にしました。近い将来、Atlas はすべての M2 クラスターと M5 クラスターを Flex クラスターに自動的に移行する予定です。サーバーレス インスタンスの場合、Atlas は使用状況に応じて、インスタンスを無料クラスター、Flex クラスター、または専用クラスターに移行するかどうかを決定し、サーバーレス インスタンスを自動的に移行します。
API の下位互換性を一定期間維持するため、Atlas では、Atlas Kubernetes Operator を使用する場合を含め、これらの移行クラスターを同じ API(古い API と新しい API)で管理できるようにします。 API の下位互換性は、古い2026 API が削除され、Flex クラスターに関連する API のみが残ります。
サーバーレスインスタンス上のプライベートエンドポイントのサポートは、2025 年 3 月 日で終了します。 {3 月 2025 までにプライベートエンドポイントを削除するには、Atlas Kubernetes Operator の構成を更新する必要があります。 残りのすべての M2、M5、およびサーバーレスインスタンス機能を Atlas Kubernetes Operator 構成から 1 月 2026前に削除する必要があります。
ワークロードに プライベートエンドポイント または 継続的なバックアップとポイントインタイム復元 が必要な場合は、Atlas 専用クラスターに切り替えます。詳しくは、「 Flex クラスターへの移行 」と「 Atlas Flex 移行ガイド 」を参照してください。
Atlas Kubernetes Operator は、次のプラットフォーム上のサーバーレスインスタンスのプライベートエンドポイントの管理をサポートしています。
Amazon Web Servicesを使用するAWS PrivateLink 機能。
Azure は Azure Private Link 機能を使用しています。
注意
サーバーレスインスタンスは Private Service Connect をサポートしていません。 Private Service Connect を設定する必要がある場合は、専有クラスターを使用してください。
開始する前に、「プライベートエンドポイントの管理 」を参照してください。
手順
クライアントがプライベートエンドポイントを使用して Atlas サーバーレスインスタンスに接続できるようにするには、次の手順に従います。
spec.serverlessSpec.privateEndpointsパラメータを指定します。
spec.serverlessSpec.privateEndpointsAtlasDeploymentカスタム リソース の パラメータを指定します。spec.serverlessSpec.privateEndpoints.nameフィールドに、プライベートエンドポイントを識別するための一意のラベルを指定し、次のコマンドを実行します。
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDeployment metadata: name: atlas-deployment-serverless spec: projectRef: name: my-project serverlessSpec: name: serverless-instance tags: - key: "environment" value: "production" providerSettings: providerName: SERVERLESS backingProviderName: AWS regionName: US_EAST_1 privateEndpoints: - name: "{unique-private-endpoint-label}" EOF
Atlas はVPCリソースを作成します。 これが完了するまでに数分かかる場合があります。
プライベートエンドポイントのサービス名を見つけます。
次のコマンドを実行します:
kubectl get atlasdeployment atlas-deployment-serverless -o yaml AtlasDeploymentカスタム リソース の stringフィールド内の各プライベートエンドポイントのサービス名の に注目してください。status.serverlessPrivateEndpoints.EndpointServiceName
Amazon Web Services CLIを使用して、各プライベートエンドポイントを設定します。
アプリケーションVPCインターフェイスエンドポイントを作成するには、次の手順に従います。
次のコマンドをコピーします。
aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name-string} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids} 次のプレースホルダーをAmazon Web Services VPCの詳細に置き換えます。
your-application-vpc-idピア AWS VPCを識別する一意の文字列。この値は、AWS アカウントの VPC ダッシュボードで確認できます。
aws-regionプライベートエンドポイントのAmazon Web Servicesリージョンを識別するラベル。
service-name-stringプライベートエンドポイントのサービス名を識別する一意のstring 。 この値は、
AtlasDeploymentカスタム リソースのstatus.serverlessPrivateEndpoints.EndpointServiceNameフィールド内で見つけます。your-application-subnet-idsAmazon Web Services VPCが使用するサブネットを識別する一意の文字列。 各サブネットはスペースで区切ります。 これらの値は、 アカウントの {4Subnet Amazon Web Servicesダッシュボードで確認できます。
重要:少なくとも 1 つのサブネットを指定する必要があります。 そうしないと、Amazon Web Services は にVPC インターフェイスエンドポイント をプロビジョニングしません。VPC内のクライアントがプライベートエンドポイントにトラフィックを送信するには、インターフェイスエンドポイントが必要です。
出力の
VpcEndpointId値に注目してください。例
"VpcEndpoint": { "VpcEndpointId": "vpce-XXXXXX", "VpcEndpointType": "Interface", "VpcId": "vpc-XXXXX", "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX", "State": "pendingAcceptance",
詳細については、「 インターフェイスエンドポイントの作成 Amazon Web Services」を 参照してください。 ( のドキュメント)。
spec.serverlessSpec.privateEndpointsパラメータを更新します。
spec.serverlessSpec.privateEndpointsAtlasDeploymentカスタム リソース の パラメータを更新します。プライベートエンドポイントのvpce-idをVpcEndpointIdの値に置き換え、次のコマンドを実行します。
注意
ピア の一意の識別子は、Amazon Web ServicesVPC アカウントのVPC Amazon Web Servicesダッシュボードで確認できます。
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDeployment metadata: name: atlas-deployment-serverless spec: projectRef: name: my-project serverlessSpec: name: serverless-instance tags: - key: "environment" value: "production" providerSettings: providerName: SERVERLESS backingProviderName: AWS regionName: US_EAST_1 privateEndpoints: - name: "{unique-private-endpoint-label}" cloudProviderEndpointID: "{vpce-id}" EOF
Atlas Kubernetes Operator がクラスターに接続するために作成したシークレットを取得します。
次のコマンドをコピーします。
重要
次のコマンドには
jq1.6 以上が必要です。kubectl get secret {my-project}-{my-atlas-cluster}-{my-database-user} -o json | jq -r '.data | with_entries(.value |= @base64d)'; 次のプレースホルダーをカスタム リソースの詳細に置き換えます。
my-projectAtlasProjectカスタム リソースのmetadataフィールドの値を指定します。my-atlas-clusterAtlasDeploymentカスタム リソースのmetadataフィールドの値を指定します。my-database-userAtlasDatabaseUserカスタム リソースのmetadataフィールドの値を指定します。コマンドを実行します。
注意
接続文字列は次の例とは異なります。 複数のプライベートエンドポイントがある場合、シークレットには適切な数値サフィックスを持つ複数の
connectionStringPrivateフィールドとconnectionStringPrivateSvrフィールドが含まれます(例:connectionStringPrivate1、connectionStringPrivate2など)。{ "connectionStringPrivate": "mongodb://pl-0-eastus2.uzgh6.mongodb.net:1024,pl-0-eastus2.uzgh6.mongodb.net:1025,pl-0-eastus2.uzgh6.mongodb.net:1026/?ssl=truereplicaSet=atlas-18bndf-shard-0", "connectionStringPrivateSrv": "mongodb+srv://cluster0-pl-0.uzgh6.mongodb.net", "password": "P@@sword%", "username": "theuser" } この シークレット を使用できます アプリケーション内の次のことを行います。
containers: - name: test-app env: - name: "CONNECTION_STRING" valueFrom: secretKeyRef: name: my-project-my-atlas-cluster-my-database-user key: connectionStringPrivate
spec.serverlessSpec.privateEndpointsパラメータを指定します。
spec.serverlessSpec.privateEndpointsAtlasDeploymentカスタム リソース の パラメータを指定します。spec.serverlessSpec.privateEndpoints.nameフィールドに、プライベートエンドポイントを識別するための一意のラベルを指定し、次のコマンドを実行します。
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDeployment metadata: name: atlas-deployment-serverless spec: projectRef: name: my-project serverlessSpec: name: serverless-instance tags: - key: "environment" value: "production" providerSettings: providerName: SERVERLESS backingProviderName: AWS regionName: US_EAST_1 privateEndpoints: - name: "{unique-private-endpoint-label}" EOF
Atlas は VNET リソースを作成します。 これが完了するまでに数分かかる場合があります。
プライベートエンドポイント ネットワーク ポリシーを無効にします。
Atlas はプライベートエンドポイントのネットワークポリシーをサポートしていません。
次のコマンドをコピーします。
az network vnet subnet update --resource-group {resource-group-name} --vnet-name {vnet-name} --name {subnet-name} --disable-private-endpoint-network-policies true 次のプレースホルダーをAzure VNet の詳細で置き換えます。
resource-group-nameAtlas への接続に使用する VNet を含むリソース グループの、人間が判読可能なラベル。 この値は、 AzureダッシュボードのResource Group Propertiesページで確認できます。
vnet-nameAtlas への接続に使用する VNet を識別する、人間が判読可能なラベル。 この値は、 AzureダッシュボードのVirtual Networkページで確認できます。
subnet-nameAzure VNet 内のサブネットを識別する、人間が判読できるラベル。 この値は、 AzureダッシュボードのVirtual Network Subnetsページで確認できます。
詳しくは、「 プライベート エンドポイントのネットワーク ポリシーの管理 」を参照してください。 Azure ドキュメントを参照してください。
プライベートエンドポイントのサービス ID と名前を見つけます。
次のコマンドを実行します:
kubectl get atlasdeployment atlas-deployment-serverless -o yaml カスタム
AtlasDeploymentリソース の フィールドと フィールド内の各プライベートエンドポイントのサービス リソース ID とサービス名をメモします。status.serverlessPrivateEndpoints.PrivateLinkServiceResourceIdstatus.serverlessPrivateEndpoints.EndpointServiceName
Azure CLI を使用して、各プライベートエンドポイントを構成します。
プライベートエンドポイントを作成するには、次の手順に従います。
次のコマンドをコピーします。
az network private-endpoint create --resource-group {resource-group-name} --name {endpoint-name} --vnet-name {vnet-name} --subnet {subnet-name} --private-connection-resource-id {serviceResourceId} --connection-name {serviceName} --manual-request true 次のプレースホルダーをAzure VNet の詳細で置き換えます。
resource-group-nameAtlas への接続に使用する VNet を含むリソース グループの、人間が判読可能なラベル。 この値は、 AzureダッシュボードのResource Group Propertiesページで確認できます。
endpoint-nameプライベートエンドポイントを識別する、人間が判読可能なラベル。 これをここで指定します。
vnet-nameAtlas への接続に使用する VNet を識別する、人間が判読可能なラベル。 この値は、 AzureダッシュボードのVirtual Networkページで確認できます。
subnet-nameAzure VNet 内のサブネットを識別する、人間が判読できるラベル。 この値は、 AzureダッシュボードのVirtual Network Subnetsページで確認できます。
serviceResourceIdプライベートエンドポイントのサービス リソースを識別する一意のstring 。 この値は、
AtlasDeploymentカスタム リソースのstatus.serverlessPrivateEndpoints.PrivateLinkServiceResourceIdフィールド内で見つけます。serviceNameプライベートエンドポイントのサービス名を識別する一意のstring 。 この値は、
AtlasDeploymentカスタム リソースのstatus.serverlessPrivateEndpoints.EndpointServiceNameフィールド内で見つけます。
spec.serverlessPrivateEndpointsパラメータを更新します。
spec.serverlessSpec.privateEndpointsAtlasDeploymentカスタム リソース の パラメータを更新します。プライベートエンドポイントのリソース ID と IP アドレス情報を指定し、次のコマンドを実行します。
注意
AzureダッシュボードのPropertiesページには、 Resource IDフィールドで作成したプライベートエンドポイントの一意の識別子が表示されます。
AzureダッシュボードのOverviewページには、 Private IPフィールドに作成したプライベートエンドポイント ネットワーク インターフェイスのプライベート IP アドレスが表示されます。
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDeployment metadata: name: atlas-deployment-serverless spec: projectRef: name: my-project serverlessSpec: name: serverless-instance tags: - key: "environment" value: "production" providerSettings: providerName: SERVERLESS backingProviderName: AWS regionName: US_EAST_1 privateEndpoints: - name: "{unique-private-endpoint-label}" cloudProviderEndpointID: "{resource-id}" privateEndpointIpAddress: "{private-ip}" EOF
Atlas Kubernetes Operator がクラスターに接続するために作成したシークレットを取得します。
次のコマンドをコピーします。
重要
次のコマンドには
jq1.6 以上が必要です。kubectl get secret {my-project}-{my-atlas-cluster}-{my-database-user} -o json | jq -r '.data | with_entries(.value |= @base64d)'; 次のプレースホルダーをカスタム リソースの詳細に置き換えます。
my-projectAtlasProjectカスタム リソースのmetadataフィールドの値を指定します。my-atlas-clusterAtlasDeploymentカスタム リソースのmetadataフィールドの値を指定します。my-database-userAtlasDatabaseUserカスタム リソースのmetadataフィールドの値を指定します。コマンドを実行します。
注意
接続文字列は次の例とは異なります。 複数のプライベートエンドポイントがある場合、シークレットには適切な数値サフィックスを持つ複数の
connectionStringPrivateフィールドとconnectionStringPrivateSvrフィールドが含まれます(例:connectionStringPrivate1、connectionStringPrivate2など)。{ "connectionStringPrivate": "mongodb://pl-0-eastus2.uzgh6.mongodb.net:1024,pl-0-eastus2.uzgh6.mongodb.net:1025,pl-0-eastus2.uzgh6.mongodb.net:1026/?ssl=truereplicaSet=atlas-18bndf-shard-0", "connectionStringPrivateSrv": "mongodb+srv://cluster0-pl-0.uzgh6.mongodb.net", "password": "P@@sword%", "username": "theuser" } この シークレット を使用できます アプリケーション内の次のことを行います。
containers: - name: test-app env: - name: "CONNECTION_STRING" valueFrom: secretKeyRef: name: my-project-my-atlas-cluster-my-database-user key: connectionStringPrivate