FAQ：接続文字列オプション

アプリケーションが使用する接続文字列を識別するにはどうすればよいですか?

接続文字列の URI の構造は、文字列のタイプを示します。ピアリング接続またはプライベートエンドポイントを作成した場合、Atlas にはこれらのオプションが複数表示されます。

クラスターに複数の接続文字列があるのはなぜですか?

Atlas に接続するには、アプリケーションをクラスターと通信するための URI に向けます。Atlas は、複数のノードまたはホストを持つクラスターを作成します。各ノードは IP アドレスに解決される、独自のホスト名を持ちます。Atlas が接続する接続文字列と呼ばれる URI には、複数のホスト名が含まれる場合があります。許可された IP アドレスからクラスター ホストへの接続を受け入れるように、Atlas を設定します。

Atlas は、認証とTLS を通じてパブリック IP アドレスからの接続を保護します。プライベート IP アドレスに接続する場合は、以下を使用できます。

• AWS と GCP VPC のピアリング
• Azure VNet ピアリング
• AWS PrivateLink と Azure Private Link

これらの機能はすべて、安全なネットワーク内の内部IPアドレスを介した通信を管理します。

Atlas は、安全なネットワークを使用する場合に複数の接続ストリングを提供します。各ネットワークは、異なる IP に解決される文字列を提供します。

すべてのクラスターには 標準の接続文字列があります。これは、クラスターの以下に解決されます。

• インターネット接続用のパブリック IP アドレスと

• AWS クラスターに対する VPC プライベート IP アドレスがピアリングされた VPC によって解決される場合。

この文字列は、インターネット経由で接続するアプリケーション、または AWS 内のピアリングされたクラスターに接続するアプリケーションに使用します。

ピアリングされたネットワークのあるクラスターには、 ピアリング接続文字列のプライベートIPがあります。この文字列は、次で利用可能なIPアドレスに解決されます。

• Azure または Google Cloud のピアリングされたネットワーク

• AWS のピアリングされたクラスターでカスタム DNS サービスを使用する。

この接続文字列は、右記に接続するアプリケーションで使用します。

• Azure または Google Cloud のピアリングされたネットワーク内

• AWS でカスタム DNS サービスを使用する場合の AWS クラスターへの接続。

プライベートエンドポイントが設定されているリージョンの AWS または Azure クラスターには、1 つ以上の接続文字列があります。各文字列は、Atlas VPC または VNet 内のロード バランサーに直接接続する VPC または VNet 内の、ネットワーク インターフェイスのプライベート IP アドレスに解決されます。これらの接続文字列は、プライベートエンドポイントに接続するアプリケーションで使用します。

プライベートリンクを持つマルチリージョンクラスターに単一のMongoDB SRV接続文字列を使用できますか

はい、MongoDB AtlasのPrivate Linkを使用してマルチリージョンクラスターに単一のSRV接続文字列を使用できます。SRV接続文字列は、リージョン全体の適切なノードに自動的に解決されます。ただし、ネットワーク設定がプライベートエンドポイントを介したクロスリージョン接続が許可されていることを確認します。 AWSとAzureの場合、リージョン間でVPC/VNet ピアリングを設定することが含まれます。Google Cloud Platform の場合は、Private Service Connect の グローバル アクセス を構成する必要があります。

詳細については、プライベートエンドポイントのドキュメントを参照してください。

これは、ピアリング専用モードの Google Cloud またはAzureクラスターにとってどのよう平均がありますか?

2020 年 3 月 31 日より前は、ピアネットワーク化された Azure または Google Cloud クラスター上のデータベースに接続するには、ピアリング専用モードを有効にする必要がありました。このモード:

• 影響を受けるグローバルDNS 解決と

• ピアリングされたネットワーク外のデータベース接続を制限します。

複数ホライズンではこれらの制限を解除し、次の追加機能のロックを解除します。

• Charts

• ライブ移行

複数ホライゾンを活用するには、以下のタスクを実行します。

• アプリケーションの既存の接続ストリングをアップデートして、 ピアリング接続ストリングにプライベートIPを使用します 。

• ピアリング専用モードを無効にします。

• 「 クラスターに複数の接続文字列があるのはなぜですか 」で説明されている文字列を使用して接続します。

VNet でピアリングされたAzureクラスターは複数のリージョンにまたがることができますか。

はい。

ピアリング接続文字列用のプライベートIPを使用して接続するようにアプリケーションを変更します。この変更により、アプリケーションはUIまたはAPIを使用してピアリングされたネットワークから接続できるようになります。

より多くのリージョンに拡張するには、まず既存の Azure クラスターでピアリング専用モードを無効にします。

ピアリング専用モードを無効にするにはどうすればよいですか。

ピアリング専用モードを無効にするには、以下を使用します。

curl --header "Authorization: Bearer {ACCESS-TOKEN}" \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     --include \
     --request GET "https://cloud.mongodb.com/api/atlas/v1.0/groups/{GROUP-ID}/clusters?pretty=true"

{
  "results": [{
    ...
    "mongoDBMajorVersion": "6.0",
    "mongoDBVersion": "6.0.14",
    ...
  },{
    ...
    "mongoDBMajorVersion": "6.0",
    "mongoDBVersion": "6.0.12",
    ...       }
  ]
}

curl --header "Authorization: Bearer {ACCESS-TOKEN}" \
     --header "Accept: application/json" \
     --header "Content-Type: application/json" \
     --include \
     --request PATCH "https://cloud.mongodb.com/api/atlas/v1.0/groups/{GROUP-ID}/privateIpMode?pretty=true" \
     --data '
       {
         "enabled" : false
       }'

1
{
2
  "enabled" : false
3
}

カスタム DNS を使用する場合、 AWS VPCピアリングにはどのような影響がありますか。

2020 年 3 月 31 日より前は、カスタム DNS サービスと Atlas とピアリングされた VPC を使用して AWS 内に配置されたアプリケーションは、プライベート IP アドレスで接続することはできませんでした。

• カスタム DNS はパブリック IP アドレスに解決されました。

• AWS の内部 DNS がプライベート IP アドレスに解決されました。

カスタム DNS サービスを使用してAWSに配置されたアプリケーションは、ピアリング接続文字列にプライベートIPを使用する必要があります。

これらの文字列を表示するには、

mongodb://xyz456-shard-00-00.ab123.mongodb.net:27017
mongodb+srv://xyz456.ab123.mongodb.net

mongodb+srv://xyx456-ab123.mongodb.net

mongodb+srv://xyx456.ab123.mongodb.net

mongodb://xyx456-shard-00-00-pri.ab123.mongodb.net:27017
mongodb+srv://xyx456-pri.ab123.mongodb.net

mongodb://pl-0-us-east-1a.ab123.mongodb.net:1024
mongodb+srv://pl-0-us-east-1a.ab123.mongodb.net

mongodb://pl-0-us-west-1.ab123.mongodb.net:1024
mongodb+srv://cluster0-pl-0-us-west-1.ab123.mongodb.net

mongodb://pl-0-eastus2.ab123.mongodb.net:1024
mongodb+srv://pl-0-eastus2.ab123.mongodb.net

mongodb://pl-0-eastus2.ab123.mongodb.net:1024
mongodb+srv://cluster0-pl-0-eastus2.ab123.mongodb.net

foo-shard-00-00-ab123.mongodb.net
foo-ab123.mongodb.net

foo-shard-00-00-ab123.azure.mongodb.net
foo-ab123.azure.mongodb.net

foo-shard-00-00-ab123.gcp.mongodb.net
foo-ab123.gcp.mongodb.net

プライベートエンドポイントを使用してシャーディングされたクラスターの接続パフォーマンスを最適化するにはどうすればよいですか?

Atlas は、プライベートエンドポイント サービスのロード バランサーを使用して、シャーディングされたクラスター用に最適化された SRV 接続文字列を生成できます。最適化された接続文字列を使用する場合、Atlas はアプリケーションとシャーディングされたクラスター間の各 mongos の接続数を制限します。mongos ごとに接続数を制限することで、接続数が急増した際のパフォーマンスが向上します。

最適化された接続文字列を使用するには、次のすべての条件を満たす必要があります。

• シャーディングされたクラスターを構成します。

• シャーディングされたクラスターが AWS で実行されていることを確認します。

• シャーディングされたクラスターが MongoDB バージョン 5.0 以降で実行されていることを確認します。現在 MongoDB の以前のバージョンがクラスターにより実行されている場合に、最適化された SRV接続文字列を使用するには、クラスターの MongoDB バージョンを 5.0 以上にアップグレードしてください。

• クラスターのプライベートエンドポイントを設定します。

• 次のいずれかを使用します:

  • 単一リージョン クラスター、または

  • リージョン化されたプライベートエンドポイントが有効なマルチリージョンクラスター。最適化された SRV 接続文字列をサポートするのは、マルチリージョンクラスター内の AWS リージョンだけです。

  Atlas は、単一の SRV レコードを使用したマルチリージョンクラスターへの最適化された接続をサポートしていません。

• 次のいずれかの方法で接続します。

  • 接続を最適化するためのドライバーの最小バージョンと同等かそれ以上のドライバーを使用して接続してください。

  • Compass を使用して接続します。

  • mongosh を使用して接続します。

無料クラスターまたは Flex クラスターでクラウドプロバイダーを変更する場合、接続文字列を更新する必要がありますか?

レガシー接続文字列が存在しており、クラウドプロバイダーを変更する場合は、接続文字列に.gcp または .azure を含める必要があります。次のいずれかを実行します。

• Google Cloud または Azure に移行する

• Google Cloud または Azure から移行する

  注意

  どちらの操作でも、接続文字列を変更する場合があります。Atlas UI で、アップグレード完了後にクラスターのConnectをクリックし、アップデートされた接続文字列を表示します。

専有クラスターでクラウドプロバイダーを変更する場合、接続文字列を更新する必要がありますか。

下記の条件によって異なります。

• 現在のクラスターが使用しているクラウドプロバイダー

• クラスターを作成したとき