Docs Menu
Docs Home
/
MongoDB Cloud Manager
/
セキュリティ

配置での TLS の有効化

項目一覧

  • Considerations
  • 前提条件
  • 手順

Cloud Manager が TLSを使用する MongoDB 配置をモニタリング、配置、またはバックアップするには、Cloud Manager プロジェクトに対してTLSを有効にする必要があります。

Considerations

スコープ外のトピック

トランスポート層セキュリティ の詳細な説明 、 公開鍵インフラストラクチャ X。509 証明書、 認証局 は、このチュートリアルの範囲を超えます。このチュートリアルでは、 TLSに関する事前の知識と、有効な X. 509証明書にアクセスできることを前提としています。

注意

プロジェクトの認証と TLS 設定をリセットする場合は、まず Cloud Manager がプロジェクト内で管理する MongoDB 配置の管理を解除します。

前提条件

各 MongoDB ホストへの TLS 証明書の取得とインストール

MongoDB プロセスを提供しているホストごとにTLS証明書を取得します。 この証明書には、この MongoDB ホストのホスト名に対するFQDNを含める必要があります。 FQDNは、このホストのサブジェクト代替名である必要があります。 このTLS証明書は MongoDB ホストにインストールする必要があります。

手順

重要

以下を完了する必要があります。

  1. TLS を使用するように既存の配置を設定し

  2. プロジェクトでの TLS の有効化

Review & Deployをクリックする前に

TLS を使用するように既存の配置を設定する

Cloud Manager プロジェクトで既存の MongoDB 配置でTLSを有効にする場合は、次の手順に従います。

1

MongoDB Cloud ManagerGoDeploymentMongoDB Cloud Managerで、プロジェクトの ページにGoします。

  1. まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。

    配置ページが表示されます。

2

Processesページに移動します。

配置の [ Processes ] タブをクリックします。

[プロセス ]ページが表示されます。

3

Clusters配置に ビューを選択します。

4

プロセスをリストした行で、Modify をクリックします。

5

Advanced Configuration Optionsセクションを展開します。

プロジェクトでの TLS の有効化

1

MongoDB Cloud ManagerGoDeploymentMongoDB Cloud Managerで、プロジェクトの ページにGoします。

  1. まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。

    配置ページが表示されます。

2

Securityページに移動します。

配置の [ Security ] タブをクリックします。

[セキュリティ ]ページが表示されます。

3

Security Settings配置の [0}] ダイアログにGoします。

次のいずれかのアクションを実行します。

  • このプロジェクトでTLS 、認証、または認可設定を初めて構成する場合は、 Get Startedをクリックします。

  • このプロジェクトのTLS認証または認可設定をすでに構成している場合は、[ Editをクリックします。

4

認証メカニズムを選択します。

  1. Select Authentication Mechanisms画面で、1 つ以上の認証メカニズムを有効にします。

    TLSはすべての認証メカニズムで機能します。

  2. [Next] をクリックします。

5

TLS 設定を指定します。

フィールド
アクション
MongoDB 配置トランスポート層セキュリティ (TLS)
このスライダーをONに切り替えます。
TLS CA ファイルパス

TLS認証局ファイルは、認証局からのルート証明書チェーンを含む .pem形式の証明書ファイルです。 MongoDB Agent は、この同じ認証局ファイルを使用して、配置内のすべてのアイテムに接続します。

証明書ファイルの暗号化された秘密キーは、.pem PKCS #1 に含まれている必要があります。 形式。MongoDB Agent は PKCS #8 をサポートしていません。 形式。

MongoDB プロセスを実行しているすべてのホスト上のTLS認証局ファイルへのファイル パスを入力します。

  • 最初のボックスにすべての Linux ホスト上のファイルパスを入力します。

  • 2 番目のボックスにすべての Windows ホスト上のファイル パスを入力します。

これにより、プロジェクト内の MongoDB プロセスのnet.tls.CAFile設定が有効になります。

Validateをクリックして、指定したパスで配置内の各ホストにTLS認証局があることをテストします。

クライアント証明書モード

TLS 対応の MongoDB 配置に接続するときにクライアント アプリケーションまたは MongoDB エージェントが TLS 証明書を提示する必要がある場合は、 を選択します。MongoDB の各配置では、接続時にこれらのクライアント ホストからの証明書がチェックされます。 クライアントTLS証明書を要求する場合は、有効であることを確認します。

指定できる値は次のとおりです。

任意
すべてのクライアントは MongoDB 配置に接続するときに有効なTLS証明書を提示する場合があります。 を mongodtlsModeに設定 しない 場合、MongoDB エージェントは TLSNone 証明書を使用する可能性があります。
必須
このプロジェクト内のすべての MongoDB 配置は、 TLSで暗号化されたネットワーク接続から始まります。 MongoDB 配置に接続するには、すべてのエージェントがTLSを使用する必要があります。
6

MongoDB エージェントを構成します。

  1. Agent Auth Mechanismリストで、プロジェクトに対して実行したのと同じ認証メカニズムをクリックします。

  2. その認証方法を使用するように MongoDB Agent を構成するには、次の手順に従います。

注意

レガシーエージェントのTLS証明書をお持ちの場合は、「レガシーバックアップエージェントまたはモニタリングエージェントの TLS 証明書があった場合はどうなりますか 」を参照してください。ガイダンスは、この手順の最後にあります。

7

Save変更を設定するには、 をクリックします。

8

Review & Deploy変更内容を確認するには、 をクリックします。

Cloud Manager に推奨される変更が表示されます。

  1. 問題がなければ、[ Confirm & Deploy ] をクリックします。

  2. さらに設定変更を行う場合は、[ Cancel ] をクリックします。 追加の変更を行うクラスターのModifyをクリックします。

  • オートメーションを使用する配置から MongoDB Agent に更新した場合、MongoDB Agent はTLS設定を管理します。

  • オートメーションを使用せずにバックアップエージェント、モニタリングエージェント、またはその両方を使用した配置から MongoDB Agent に更新した場合は、エージェントの更新中にまたは次の手順でバックアップエージェントとモニタリングエージェントに固有の設定を設定できます。

1

MongoDB Cloud ManagerGoDeploymentMongoDB Cloud Managerで、プロジェクトの ページにGoします。

  1. まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Deployment ページがまだ表示されていない場合は、サイドバーの Deployment をクリックします。

    配置ページが表示されます。

2

Agentsページに移動します。

配置の [ Agents ] タブをクリックします。

[エージェント ]ページが表示されます。

3

設定を編集します。

  1. [ Downloads & SettingsCustom ConfigurationsEdit Custom Configurationの順にクリックします。

  2. [] をクリックします。

4

Backup Configurationsセクションを完了します。

  1. Settingボックスに任意の設定を入力し、 Valueボックスに対応する値を入力します。

  2. 複数のSettingを追加するには、 + Add Settingリンクをクリックします。 別の行が表示されます。

  3. すべての設定が追加されるまで、繰り返します。

5

Monitoring Configurationsセクションを完了します。

  1. Settingボックスに任意の設定を入力し、 Valueボックスに対応する値を入力します。

  2. 複数のSettingを追加するには、 + Add Settingリンクをクリックします。 別の行が表示されます。

  3. すべての設定が追加されるまで、繰り返します。

をクリックできます。追加した設定を削除します。

Cloud Manager のモニタリング機能を TLS 対応クラスターでのみ使用している場合は、MongoDB モニタリングエージェントが TLS 対応の監視対象クラスターに接続できるようにするために、次の手順を完了する必要があります。

1

監視対象の配置で SSL を有効にする。

  1. 配置リストビューに移動し、 をクリックしますターゲット配置の右側にある。

  2. [ 監視設定 ] > TLS および SSL を選択します。

  3. モーダルをオン状態に切り替えます。

戻る

ファイアウォール構成

次へ

認証による保護