Docs Menu
Docs Home
/
MongoDB Atlas
/

ネットワークピアリング接続のセットアップ

項目一覧

  • 必要なアクセス権
  • ネットワーク コンテナの構成
  • Atlas ネットワークピアリング接続の構成
  • Atlas ネットワークピアリング接続の表示
  • Atlas ネットワークピアリング接続の削除

注意

この機能は、次の配置では使用できません。

  • サーバーレス インスタンス

  • M0 クラスター

  • M2/M5 クラスター

  • Flex クラスター

詳しくは、「 の制限 」を参照してください。

Atlas は、 AWS、Google Cloud、Azure でホストされている専有クラスターと、マルチクラウドのシャーディングされたクラスターにおけるネットワークピアリング接続をサポートしています。

ネットワークピアリングで、Atlas VPCとクラウドプロバイダーのVPCの間で確立されるプライベート接続では、パブリック ネットワークのトラフィックを分離することで、セキュリティが強化されます。 Atlas Stream Processing は、 2 種類のネットワークピアリング接続をサポートしています。

  • アウトバウンド : Atlas ストリーム処理インスタンスがクラウドプロバイダーVPCにピアリングリクエストを送信するVPC接続。この接続タイプは、外部VPCへの完全な管理アクセス権を持ち、その外部 VPC に対する接続リクエストを承認できるシナリオに適しています。

  • インバウンド :クラウドプロバイダーのVPC がストリーム処理インスタンスにピアリングリクエストを送信するVPC接続。この接続タイプは、Atlas VPC内でのみ承認が必要なため、クラウドプロバイダーVPCへの完全な管理アクセス権がないシナリオに適しています。

警告

Atlas では、異なるクラウドプロバイダーの単一リージョンに配置されるクラスター間のネットワークピアリングはサポートしていません。たとえば、AWS の単一リージョンでホストされている Atlas クラスターと、GCP の単一リージョンでホストされているアプリケーションとの間には、ネットワークピアリングを構成できません。

ネットワークピアリング接続をセットアップするには、Organization OwnerまたはProject Ownerとしてのプロジェクトへのアクセス権が必要です。

ネットワークピアリングを構成せずに Atlas CIDR を構成するには、新しいネットワークピアリング コンテナの作成」を参照してください。ネットワークピアリングを構成せずにコンテナを作成するには、API を使用する必要があります。

Atlas CLI を使用してプロジェクトのすべてのネットワークピアリング コンテナを一覧表示するには、次のコマンドを実行します。

atlas networking containers list [options]

コマンド構文とパラメーターの詳細については、Atlas CLI ドキュメントのatlas networking containers listを参照してください。

Tip

参照: 関連リンク

ネットワーク コンテナを表示するには、「1 つのプロジェクトのネットワーク ピアリング コンテナをすべて返す」を参照してください。

Atlas CLI を使用して指定したネットワークピアリング コンテナを削除するには、次のコマンドを実行します。

atlas networking containers delete <containerId> [options]

コマンド構文とパラメーターの詳細については、Atlas CLI ドキュメントのatlas networking containers delete を参照してください。

ネットワーク コンテナを削除するには、「1 つのネットワーク ピアリング コンテナを削除する」を参照してください。

クラスターで Atlas ネットワークピアリングを構成するには、使用クラスターのクラウドプロバイダーの対応タブで説明されている手順を実行します。この手順では、Atlas VPC CIDR も構成します。

DNS では次の場合に、クラスターのホスト名を内部 IP アドレスでなく、パブリック IP アドレスに変換します。

  • DNS hostnames は無効、

  • DNS resolution は無効になっており、

  • ユーザーは、ピアリングされた VPC の外部から Atlas クラスターにアクセスします。

これらのオプションを有効にする方法の詳細については、「VPC の DNS サポートの更新」を参照してください。

AWS 内に配置されているアプリケーションでカスタム DNS サービスと Atlas との VPC ピアリングが使用される場合に、プライベート接続文字列を使用して接続する方法については、FAQ を参照してください。

複数のリージョンに Atlas を配置する場合、Atlas リージョンごとにピアリング接続が必要です。

例: シドニーに VPC があり、シドニーとシンガポールに Atlas 配置がある場合は、ピアリング接続を 2 つ作成します。

Atlas に接続するリソースにアタッチされた AWS セキュリティ グループに、次のネットワーク トラフィック ルールを作成します。

権限
方向
ポート
ターゲット

許可する

アウトバウンド

27015から27017

使用している Atlas CIDR

AWS ベースのクラスターに Atlas VPC ピアリングを構成するには、次の手順に従います。

1
  1. AWS アカウントにログインします。

  2. VPC ダッシュボードに移動します。

  3. VPC リソースのリストを開きます。

  4. ピアリングする VPC を選択します。

  5. DNS hostnamesDNS resolution を有効にします。

    これらの設定により、アプリケーションが VPC 内のクラスターに接続するときに、プライベート IP アドレスが使用されるようになります。

2

注意

Atlas CLI を使用してネットワークピアリング接続を追加する場合は、この手順をスキップできます。

  1. Atlas で、プロジェクトの [Network Access] ページに移動します。

    1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

    2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

    3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

      [ネットワーク アクセス]ページが表示されます。

  2. [Peering] タブで、[Add Peering Connection] をクリックします。

3

Atlas CLI を使用して AWS とのネットワークピアリング接続を作成するには、次のコマンドを実行します。

atlas networking peering create aws [options]

Atlas CLI を使用してピアリング接続が使用可能になるかどうかを確認するには、次のコマンドを実行します。

atlas networking peering watch <peerId> [options]

前のコマンドの構文とパラメーターの詳細については、Atlas CLI ドキュメントの atlas networking peering create awsatlas networking peering watch を参照してください。

  1. [Peering Connection] モーダルで、AWS を選択し、[Next] をクリックします。Atlas に [Peering Connection] モーダルが表示されます。

    重要

    Atlas では、リージョンを横断してピアリングされる VPCAWS セキュリティ グループを IP アクセス リストに追加できません。代わりに、ピア VPC の CIDR ブロックが使用されます。この制限の詳細については、「AWS ドキュメント」を参照してください。

    CIDR ブロックの詳細については、「RFC 4632」を参照してください。

  2. [Your Application VPC] セクションのフィールドに入力します。

    フィールド
    説明

    Account ID

    ピア VPC 所有者の AWS アカウント ID を識別するユニークな番号。

    AWS Account ID を見つけるには、[Learn More] をクリックします。

    VPC ID

    vpc- で始まるユニークな文字列で、ピア VPC を識別します。

    VPC ID を見つけるには、[Learn More] をクリックします。

    VPC CIDR

    Amazon Web Services VPC アプリケーションが実行されるネットワークの CIDR ブロックまたはサブセット。この範囲は、Atlas CIDR Blockまたはその他のネットワークピアリング接続の VPC CIDR と重複することができません。

    CIDR ブロックは次のいずれかのプライベートネットワークに含まれている必要があります。

    下限
    上限
    Prefix

    10.0.0.0

    10.255.255.255

    10/8

    172.16.0.0

    172.31.255.255

    172.16/12

    192.168.0.0

    192.168.255.255

    192.168/16

    この VPC CIDR ブロックを IP アクセス リストに含めるには、[Add this CIDR block to my IP access list] をクリックします。AWS VPC関連付けられたセキュリティ グループ を追加することもできます。

    CIDR ブロックの詳細については、「RFC 4632」を参照してください。

    Application VPC Region

    AWS VPC が存在する AWS リージョン。

  1. [Your Atlas VPC] セクションのフィールドに入力します。

    フィールド
    説明

    Atlas VPC Region

    Atlas VPC が存在する AWS リージョン。選択したリージョンに M10 以上のクラスターまたは VPC ピアリング接続がない場合は、そのリージョンに Atlas プロジェクト用の VPC が作成されます。

    [Same as application VPC region] をクリアして、アプリケーションの VPC が存在するリージョンとは異なるリージョンを選択します。

    VPC CIDR

    Atlas では、プロジェクトで作成される他のすべてのネットワークピアリング接続にこの Atlas CIDR ブロックが使用されます。Atlas CIDR ブロックは、次のプライベート ネットワークのいずれかで、/24 以上かつ /21 以下である必要があります。

    下限
    上限
    Prefix

    10.0.0.0

    10.255.255.255

    10/8

    172.16.0.0

    172.31.255.255

    172.16/12

    192.168.0.0

    192.168.255.255

    192.168/16

    M10 以上のクラスターまたはネットワーク ピアリング接続がすでにそのリージョンに存在する場合、Atlas はそのリージョンに対してこの値をロックします。

    ターゲット プロジェクトに次のアイテムが含まれている場合、CIDR ブロックは変更できません。

    • 対象領域にノードを持つ M10 以上のクラスター

    • ターゲット リージョンに保存されているクラウドバックアップのスナップショット

    • ターゲット リージョンへのその他の VPC ピアリング接続

    新しいプロジェクトを作成し、ネットワークピアリング接続を作成して、そのプロジェクトに必要な Atlas VPC CIDR ブロックを設定することもできます。

    重要: Atlas は、CIDR ブロックとプロジェクトに選択されたリージョンに基づいて、ネットワークピアリング接続あたりの MongoDB ノードの数を制限します。

    • たとえば、Amazon Web Services 3のアベイラビリティーゾーンと のAtlas CIDRVPC ブロックをサポートする/24 リージョンのプロジェクトは、 の27 3 ノード レプリカセットに相当するものに制限されます。

    • Atlas に設定されている VPC ごとの MongoDB ノードの制限に関するご質問は、MongoDB サポートにお問い合わせください。

  2. [Initiate Peering] をクリックします。

  3. ピアリング接続リクエストの承認を待ちます。

    ピア VPC の所有者は、VPC ピアリング接続リクエストはピア VPC の所有者によって承認される必要があります。所有者からリクエストの承認を必ず取得してください。

    Atlas は、接続リクエストを承認するための手順を提供します。

    重要

    リクエストは 7 日後に期限切れになります。

4
  1. VPC Dashboard で、Route Tables をクリックします。

  2. VPC またはサブネットのルートテーブルを選択します。

  3. [Routes] タブをクリックします。

  4. [Edit Routes] をクリックします。

  5. [Add route] をクリックします。

  6. Atlas VPCCIDR ブロックをDestination列に追加します。

  7. AWS ピアリング接続 ID を Target 列に追加します。

    この値にはプレフィックス pcx- が使われます。

  8. [Save] をクリックします。

    注意

    各 Atlas プロジェクトには、合計で最大 50 個のピアリング接続を設定できます。この合計には、最大 25 個の保留中のピアリング接続が含まれます。

    セットアップが完了すると、Peeringテーブルから VPC ピアリング接続の編集や終了ができるようになります。

新しい VPC ピアが Atlas クラスターに接続する前に、次の手順を実行する必要があります。

  • プロジェクトで設定された VPCに関連付けられている VPC CIDR ブロック アドレス(もしくはサブセット)、またはセキュリティ グループを見つけます。

  • 該当 CIDR ブロックの少なくとも 1 つをアクセス リストに追加します。

1
  1. Atlas UIでクラスターを選択し、[]Connect をクリックします。

  2. ご希望の接続方法を選択します。

  3. Private Endpoint オプションを選択します。

  4. 接続文字列をコピーします。ホスト ドメインに pri- プレフィックスが含まれていることに注意してください。これは、 プライベートエンドポイント接続文字列であることを示します。

2

配置されたアプリケーションにプライベートエンドポイント接続文字列を追加します。

注意

2020 年 3 月 31 日より、Atlas は既存と新規のすべての Azure クラスターでピアリング専用モードの制限を削除しました。これらの新機能の使用方法については、Azure ネットワーク ピアリングの変更に関する FAQ を参照してください。

ネットワークピアリング接続の作成に必要な Azure ロールを確認するには、「Azure ドキュメント」を参照してください。

Azure ベースのクラスターのネットワークピアリングを設定するには次の手順に従います。

1

注意

Atlas CLI を使用してネットワークピアリング接続を追加する場合は、この手順をスキップできます。

  1. Atlas で、プロジェクトの [Network Access] ページに移動します。

    1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

    2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

    3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

      [ネットワーク アクセス]ページが表示されます。

  2. [Peering] タブで、[Add Peering Connection] をクリックします。

2

重要

マルチリージョンの Azure クラスターの場合は、アプリケーションのリージョン VNET から各 Atlas リージョンのピアリング接続を作成する必要があります。

たとえば、シドニーにアプリケーション VNET があり、シンガポールに別のアプリケーション VNET があり、シドニーにプライマリノードが配置された Atlas ノードが両方の地域に配置されている場合、シンガポールのアプリケーションとプライマリノード間の接続を成功させるには、シンガポールの Atlas VNET に加えて、シンガポールのアプリケーション VNET をシドニーの Atlas VNET にクロス ピアリングする必要があります。

Atlas リージョンを設定するには、Peering Connection モーダルの Atlas Vnet Region フィールドに入力します。

Atlas CLI を使用して Azure とのネットワークピアリング接続を作成するには、次のコマンドを実行します。

atlas networking peering create azure [options]

Atlas CLI を使用してピアリング接続が使用可能になるかどうかを確認するには、次のコマンドを実行します。

atlas networking peering watch <peerId> [options]

前のコマンドの構文とパラメーターの詳細については、Atlas CLI ドキュメントのatlas networking peering create azureatlas networking peering watch を参照してください。

  1. [Peering Connection] モーダルで、Azure を選択し、[Next] をクリックします。

  2. ネットワークピアリング接続を作成するには、要求された情報を入力します。

    フィールド
    説明

    Subscription ID

    Azure サブスクリプションのユニークな識別子です。この情報は、Azure Virtual networks ダッシュボードの [Overview] タブで確認できます。

    Directory ID

    Azure ディレクトリの一意な識別子です。この情報は、Microsoft Entra ID ダッシュボードの [Properties] タブで確認できます。

    Resource Group Name

    仮想ネットワークが属する Azure リソース グループの一意な識別子です。この情報は、Azure 仮想ネットワークの [Overview] タブで確認できます。

    VNet Name

    Azure 仮想ネットワークの名前です。この情報は、Virtual networks ダッシュボードで確認できます。

    Atlas CIDR

    Atlas クラスター用の CIDR ブロック。

    Atlas では、プロジェクトで作成される他のすべてのネットワークピアリング接続に特定の CIDR ブロックが使用されます。重複する CIDR ブロックを含むピアがすでに存在する場合、ピアリング接続は作成できません。Atlas CIDR ブロックは、次のプライベート ネットワークのいずれかで、/24 以上かつ /21 以下である必要があります。

    下限
    上限
    Prefix

    10.0.0.0

    10.255.255.255

    10/8

    172.16.0.0

    172.31.255.255

    172.16/12

    192.168.0.0

    192.168.255.255

    192.168/16

    M10 以上のクラスターまたはネットワーク ピアリング接続がすでにそのリージョンに存在する場合、Atlas はそのリージョンに対してこの値をロックします。

    ターゲット プロジェクトに次のアイテムが含まれている場合、CIDR ブロックは変更できません。

    • 対象領域にノードを持つ M10 以上のクラスター

    • ターゲット リージョンに保存されているクラウドバックアップのスナップショット

    • ターゲット リージョンへのその他の VPC ピアリング接続

    または、新しいプロジェクトを作成し、ネットワークピアリング接続を作成して、そのプロジェクトに必要な Atlas ネットワークピアリング CIDR ブロックを設定します。

    重要: Atlas では、CIDR ブロックとプロジェクトに選択されたリージョンに基づいて、ネットワークピアリング接続あたりの MongoDB ノードの数が制限されます。VPC ごとの MongoDB ノードの Atlas の制限に関する質問がある場合は、MongoDB サポート にお問い合わせください。

    Atlas VNet Region

    Atlas クラスターが存在する Azure リージョン。

  3. [Next] をクリックします。

3

仮想ネットワーク上で Atlas に次の権限を付与する必要があります。VNet ピアリングが確立された後、これらのアクセス許可を取り消すことができます。

  • Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read

  • Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write

  • Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete

  • Microsoft.Network/virtualNetworks/peer/action

Azure 仮想ネットワークとのピアリング接続を作成するアクセス許可を Atlas に付与するには、次の手順に従います。

  1. Azure コンソールを起動します。

  2. [Peering Connection] モーダルからコマンドを実行してサービス プリンシパルを作成し、新しいカスタムロールを作成して、そのカスタムロールをサービス プリンシパルに割り当てます。

    注意

    最初のコマンドを実行して、同じ Azure サブスクリプションのすべての Azure VNet のサービスプリンシパルを 1 回だけ作成します。

  3. [Validate] をクリックします。

  4. [Initiate Peering] をクリックします。

ネットワーク ピアを Atlas クラスターに接続するには、ピア VNet に関連付けられている CIDR ブロック アドレス(またはサブセット)をホワイトリストにあらかじめ追加しておくる必要があります。クラスター接続時には、新しいプライベート接続文字列でピアリングを利用する必要があります。

Atlas には VPC ピアリング接続に関して次の制限があります。

  • Google Kubernetes Engine(GKE)は、ルートベースと VPC ネイティブの 2 つのネットワークモードをサポートしています。Atlas クラスターには、VPC ネイティブの GKE クラスターからは接続できますが、ルートベースの GKE クラスターからは接続できません。VPC ピアリング接続の作成時に Atlas でカスタムルートが受け入れられないためです。ルートベースの GKE クラスターでパブリック IP 許可リストを使用することをご検討ください。

  • Google App Engine(スタンダード)、Cloud Functions、Cloud Run は、VPC ピアリング接続を介して Atlas クラスターに接続できません。これらのサービスで VPC ピアリング経由で接続するには、サーバーレス VPC アクセス コネクターが必要です。

  • Atlas は VPC ピアリング接続の作成時にカスタム ルートを受け入れていないため、クライアントで Google Cloud VPN(仮想プライベート ネットワーク)または Interconnect を使用して Atlas クラスターに接続することはできません。プライベートエンドポイントの作成を検討してください。

Google Cloud ベースのクラスターに Atlas VPC ピアリングを構成するには、次の手順に従います。

1

注意

Atlas CLI を使用してネットワークピアリング接続を追加する場合は、この手順をスキップできます。

Atlas で、プロジェクトの [Network Access] ページに移動します。

  1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

  3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

    [ネットワーク アクセス]ページが表示されます。

  1. [Peering] タブで、[Add Peering Connection] をクリックします。

2

注意

Google Cloud はグローバル VPC を使用するため、作成する必要があるピアリング接続は 1 つだけです。

Atlas CLI を使用して Google Cloud とのネットワークピアリング接続を作成するには、次のコマンドを実行します。

atlas networking peering create gcp [options]

Atlas CLI を使用してピアリング接続が使用可能になるかどうかを確認するには、次のコマンドを実行します。

atlas networking peering watch <peerId> [options]

前のコマンドの構文とパラメーターの詳細については、Atlas CLI ドキュメントの atlas networking peering create gcpatlas networking peering watch を参照してください。

  1. [Peering Connection] モーダルで、Google Cloud Platform を選択し、[Next] をクリックします。

  2. VPC ピアリング接続を作成するには、[Peering Connection] モーダルに必要な情報を入力します。

    フィールド
    説明

    Project ID

    ピア VPCの Google Cloud プロジェクト ID。GCP Project ID を見つける手順については、ダイアログ ボックスを参照してください。

    VPC Name

    ピア VPC の名前。VPC Name を見つける手順については、ダイアログ ボックスを参照してください。

    Atlas CIDR

    Atlas クラスター用の CIDR ブロック。

    Atlas では、プロジェクトで作成される他のすべてのネットワークピアリング接続に特定の CIDR ブロックが使用されます。デフォルトでは、Atlas CIDR ブロックは、少なくとも次の/18 プライベート ネットワークのいずれかである必要があります。

    下限
    上限
    Prefix

    10.0.0.0

    10.255.255.255

    10/8

    172.16.0.0

    172.31.255.255

    172.16/12

    192.168.0.0

    192.168.255.255

    192.168/16

    お使いのアプリケーションによっては、Atlas でより小さな CIDR ブロックを使用する必要があります。その場合は、Atlas API を使用して、CIDR ブロックが /21 から /24の範囲に収まる Atlas ネットワークピアリング コンテナを作成します。

    より小さい CIDR ブロックを選択した場合、その CIDR ブロックの IP アドレス空間は、ネットワークピアリング コンテナを配置する Google Cloud リージョン全体へ均等に分散されます。Atlas では、リージョンごとに/24CIDR ブロックが必要です。選択した CIDR ブロックに基づいてネットワークピアリング コンテナを配置可能なリージョン数については、次の表を参照してください。

    CIDR ブロック
    Google Cloud リージョンの数

    /21

    1 - 8

    /22

    1 - 4

    /23

    1 - 2

    /24

    1

    重要: Atlas ユーザー インターフェイスでは、/18 より小さい Atlas CIDR ブロックは指定できません。Atlas API を使用して、ネットワークピアリング コンテナの配置リージョン(選択した CIDR ブロックに基づき、最大 8 つ)を指定します。このプロジェクトでは、これらのリージョンにのみ Atlas クラスターを配置できます。

    M10 以上のクラスターまたはネットワークピアリング接続がすでに該当プロジェクトにある場合、Atlas ではすべてのリージョンに対してこの値がロックされます。

    ターゲット プロジェクトに次のアイテムが含まれている場合、CIDR ブロックは変更できません。

    • M10 以上のクラスター

    • その他の VPC ピアリング接続

    または、新しいプロジェクトを作成し、ネットワークピアリング接続を作成して、そのプロジェクトに必要な Atlas ネットワークピアリング CIDR ブロックを設定します。

    重要: Atlas では、CIDR ブロックとプロジェクトに選択されたリージョンに基づいて、ネットワークピアリング接続あたりの MongoDB ノードの数が制限されます。たとえば、Atlas VPC CIDR ブロックが/18 のプロジェクトは、Google Cloud のリージョンごとに約 80 の 3 ノードのレプリカセットに制限されます。ネットワークピアリング接続ごとの MongoDB ノードの Atlas の制限に関する質問がある場合は、MongoDB サポートにお問い合わせください。

  3. [Initiate Peering] をクリックします。

3
  1. Google Cloud Console で、VPC network peering をクリックします。

  2. [Create Connection] をクリックします。

  3. [Continue] をクリックします。

  4. Name には、ピアリング接続の名前を入力します。

  5. Your VPC Network に Google Cloud VPC ネットワークの名前を入力します。

  6. Peered VPC networkIn another projectを選択します。

  7. Project ID に、Atlas プロジェクト ID を入力します。

    Atlas の VPC ピアリング ビューでこの名前を探します。左側ナビゲーションの [Security] セクションで次の手順に従います。

    1. Atlas で、プロジェクトの [Network Access] ページに移動します。

      1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

      2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

      3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

        [ネットワーク アクセス]ページが表示されます。

    2. [Peering] タブをクリックします。

  8. VPC network name に Atlas VPC 名を入力します。

    Atlas のVPC ピアリング ビューでこの名前を見つけるには、次の手順に従います。

    1. Atlas で、プロジェクトの [Network Access] ページに移動します。

      1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

      2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

      3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

        [ネットワーク アクセス]ページが表示されます。

    2. [Peering] タブをクリックします。

注意

各 Atlas プロジェクトには、合計で最大 50 個のピアリング接続を設定できます。この合計には、最大 25 個の保留中のピアリング接続が含まれます。

新しい VPC ピアを Atlas クラスターに接続するには、該当ピア VPC に関連付けられている VPC CIDR ブロック アドレス(またはサブセット)を IP アクセス リストにあらかじめ追加しておく必要があります。クラスター接続時には、新しいプライベート接続文字列でピアリングを利用する必要があります。

Tip

以下も参照してください。

リージョンのセットが制限された Google Cloud コンテナが生成されると、そのプロジェクトはそのリージョンのセットにロックされます。他のリージョンを使用しようとすると、以下のようなエラー メッセージが生成されます。

There are no more regions supported with your existing configuration. Try changing to
a different cluster tier or changing your region configuration.

このエラーを解決するには、次の一般的な手順に従います。

  1. Google Cloud コンテナからすべてのクラスターを削除します。

  2. Atlas Administration API を使用して Google Cloud コンテナを削除します。「1 つのネットワーク ピアリング コンテナを削除する」を参照してください。

  3. Atlas Administration API を使用して、Atlas CIDR ブロックが /18 以上ある新しい Google Cloud コンテナを制限付きリージョンで作成します。「新しいネットワーク ピアリング コンテナの作成」を参照してください。

Atlas CLI を使用して指定したプロジェクト内のすべてのネットワークピアリング接続の詳細を返すには、次のコマンドを実行します。

atlas networking peering list [options]

コマンド構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas networking peering list を参照してください。

Atlas UI を使用してネットワークピアリング接続を表示する。

1
  1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

  3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

    [ネットワーク アクセス]ページが表示されます。

2

Atlas にネットワークピアリング接続が表示されます。

Atlas CLI を使用して指定したネットワークピアリング接続を削除するには、次のコマンドを実行します。

atlas networking peering delete <peerId> [options]

コマンド構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas networking peering delete を参照してください。

Atlas UI を使用してネットワークピアリング接続を削除する。

1
  1. まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。

  3. サイドバーで、 Security見出しの下のNetwork Accessをクリックします。

    [ネットワーク アクセス]ページが表示されます。

2

Atlas にネットワークピアリング接続が表示されます。

3
  1. 削除するネットワークピアリング接続の横にある TERMINATE をクリックします。

  2. Yes, Terminate をクリックして、削除を確定します。

戻る

IP アクセス リスト