FAQ: ネットワーキング

項目一覧

Atlas クラスターのパブリック IP の変更

MongoDB Atlas プロジェクトに独自の VPC を指定できますか。
アウトバウンドファイアウォールを開くために、Atlas 側のホスト名を見つけるにはどうすればよいですか。
Atlas はいくつのクロスリージョンネットワーク権限をサポートしていますか。
Atlas は AWS Transit Gateway で使用できますか。
Atlas は AWS Direct Connect で使用できますか。

Atlas クラスターのパブリック IP の変更

Atlas クラスターのパブリック IP アドレスが変更されるかどうか、またいつ変更されるかを決定する要因は、クラスター階層によって異なります。

注意

このセクションは、指定がない限り、 M10 以上の専有クラスターにのみ適用されます。

次の場合には、Atlas クラスターのパブリック IP アドレスを変更する必要があります。

Amazon Web Services（AWS）または Microsoft Azure 上の NVMe 対応クラスターを垂直にスケーリングします。
レプリカセットをシャーディングされたクラスターに変換する。
シャーディングされたクラスターにシャードを追加する。
クラスターを配置するリージョンを変更する。
M0 、 M2 、または M5 クラスターを M10 以上のクラスターにスケーリングします。
終了して、36 時間以内に、同じ名前で異なる階層のクラスターを再配置します。
有効期間が 12 時間未満のクラスターで保管時の暗号化を有効にします。

次の場合には、Atlas クラスターのパブリック IP は変更されません。

NVMe SSD を搭載していない Amazon Web Services（AWS）または Microsoft Azure 上のクラスターを垂直スケーリングする場合。または、Google Cloud Platform（GCP）の任意のティアのクラスターを垂直スケーリングする場合。
クラスターの一時停止を解除します。
存続期間が 12 時間以上のクラスターを 12～36 時間以内に終了して再配置します。
クラスターのメンテナンスまたはヒーリングイベントを体験します。

クラスター内の任意のノードのパブリック IP アドレスを確認するには、コマンドラインから nslookup ツールを使用します。IP アドレスは、出力の Address 部分に表示されます。

$ nslookup ds-shard-00-00-17jcm.mongodb-dev.net
Address: 34.226.104.79

MongoDB Atlas プロジェクトに独自の VPC を指定できますか。

いいえ。Atlas プロジェクトとそのクラスターは、リージョン固有の VPC に関連付けられています。

Atlas は、最初の M10+ の専用有料クラスターを特定のプロバイダーとリージョンが配置されると、VPC を作成します。マルチリージョンクラスターの場合、そのリージョンに VPC がまだ存在しない場合は、Atlas によってリージョンごとに 1 つのVPC が作成されます。

（AWS 配置のみ） Atlas は、AWS VPC への VPC ピアリング接続が作成されると、VPC も作成します。Atlas は、ピアリングされた VPC と同じリージョンに VPC を作成します。

別の VPC（つまり、顧客独自のクラウドインフラストラクチャアカウント）を使用するには、MongoDB Cloud Manager または Ops Manager を使用する必要があります。

アウトバウンドファイアウォールを開くために、Atlas 側のホスト名を見つけるにはどうすればよいですか。

ファイアウォールがアウトバウンドネットワーク接続をブロックしている場合は、アプリケーション環境から MongoDB Atlas へのアウトバウンドアクセスを開く必要があります。Atlasトラフィックを受け入れるようにアプリケーション側のネットワークを設定するには、次のいずれかを使用するできます。

応答要素からクラスターの mongoURIs を取得するための API エンドポイント。
応答要素からクラスターの hostnames を取得するための API エンドポイント。

これらのホスト名の値を解析し、IP アドレスをプログラム的にアプリケーション層のオーケストレーションオートメーションに渡して、ファイアウォールの更新をプッシュできます。

$ nslookup ds-shard-00-00-17jcm.mongodb-dev.net
Address: 34.226.104.79

Atlas はいくつのクロスリージョンネットワーク権限をサポートしていますか。

クラスターは複数のリージョンとクラウドサービスプロバイダーにまたがって使用できます。リージョンをまたがるクラスターの合計ノード数にはプロジェクトごとに特定の制約があります。

Atlas では、1 つのプロジェクトで他のリージョンの合計ノード数を合計40 に制限しています。これには次のものが含まれません。

Google Cloud の相互に通信するリージョン
無料クラスター
Flex クラスター

シャーディングされたクラスターにはさらにノードが含まれます。専用のコンフィギュレーションサーバーレプリカセット（CSRS）上の選択可能なノードは、許容されるノードの総数にカウントされます。シャーディングされた各クラスターには、専用 CSRS の一部として、リージョンごとに追加の選択可能なノードがあります。詳細については、「レプリカセットコンフィギュレーションサーバー」を参照してください。

2つのリージョン間の合計ノード数はこの制約を満たす必要があります。

例

Atlas プロジェクトに 3 つのリージョンにまたがるクラスター内のノードがある場合を例に挙げます。

リージョン A で 30 ノード
リージョン B で 10 ノード
リージョン C で 5 ノード

リージョン C にあと 5 ノードのみ追加できます。理由は次のとおりです。

リージョン C を除外する場合、リージョン A + リージョン B = 40 になります。
リージョン B を除外する場合、リージョン A + リージョン C = 35、< = 40 になります。
リージョン A を除外する場合、リージョン B + リージョン C = 15、< = 40 になります。
5 つのノードを追加してもリージョンの組み合わせはそれぞれ、プロジェクトごとの制約を満たしています。
- リージョン A + B = 40
- リージョン A + C = 40
- リージョンB + C = 20

プロジェクトで他のリージョンに 40 以上のノードにまたがるクラスターが 1 つ以上ある場合、プロジェクトにマルチリージョンクラスターを作成することはできません。

この制限の引き上げに関する質問やサポートについては、Atlas サポートにお問い合わせください。

Atlas 管理 API を使用してクラスターを作成するときに、クロスリージョン権限の制限を超えると、API は次のエラーを返します。

{
  "error" : 403,
  "detail" : "Cannot have more than 40 cross-region network permissions.",
  "reason" : "Forbidden"
}

Atlas は AWS Transit Gateway で使用できますか。

はい。AWS PrivateLink は、Atlas プライベートエンドポイントを強化します。これにより、推移的な接続が可能になります。AWS PrivateLink 経由で VPC を Atlas に接続した場合、VPC で AWS Transit Gateway を利用できます。

Atlas は AWS Direct Connect で使用できますか。

はい。AWS PrivateLink は、Atlas プライベートエンドポイントを強化します。これにより、推移的な接続が可能になります。AWS PrivateLink 経由で VPC を Atlas に接続した場合、VPC で AWS Direct Connect を利用できます。

戻る

FAQ: 監視とアラート

FAQ: セキュリティ