Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas Stream Processing

VPC 피어링 연결 관리

이 페이지의 내용

참고

다음 배포에서는 이 기능 사용할 수 없습니다.

  • M0 무료 클러스터

  • Flex 클러스터

  • 서버리스 인스턴스(지원 중단됨)

  • M2/M5 공유 클러스터(더 이상 사용되지 않음)

자세히 학습 제한을 참조하세요.

Atlas는 AWS, Google Cloud 및 Azure에서 호스팅되는 전용 클러스터와 멀티 클라우드 샤딩된 클러스터에 대한 네트워크 피어링 연결을 지원합니다.

네트워크 피어링은 Atlas VPC와 클라우드 공급자의 VPC 간의 비공개 연결을 설정합니다. 이 연결은 보안 강화를 위해 공용 네트워크로부터 트래픽을 격리합니다. Atlas Stream Processing은 두 가지 유형의 네트워크 피어링 연결을 지원합니다.

  • 아웃바운드: 스트림 처리 인스턴스가 클라우드 공급자 VPC에 피어링 요청을 보내는 VPC 연결입니다. 이 연결 유형은 외부 VPC에 대한 전체 관리 액세스 권한이 있으며 연결 요청을 승인할 수 있는 시나리오에 적합합니다.

  • 인바운드: 클라우드 공급자 VPC가 스트림 처리 인스턴스에 피어링 요청을 보내는 VPC 연결입니다. 이 연결 유형은 Atlas VPC 내에서만 승인이 필요하기 때문에 클라우드 공급자 VPC에 대한 전체 관리 액세스 권한이 없는 시나리오에 적합합니다.

경고

Atlas는 다른 클라우드 제공자의 단일 리전에 배포된 클러스터 간 네트워크 피어링을 지원하지 않습니다. 예를 들어 AWS의 단일 리전에서 호스팅되는 Atlas cluster와 GCP의 단일 리전에서 호스팅되는 애플리케이션 간에는 네트워크 피어링을 설정할 수 없습니다.

이 페이지의 절차에서는 아웃바운드 VPC 연결 생성과 스트림 처리 인스턴스 인스턴스에 대한 인바운드 VPC 피어링 연결 생성, 수락, 거부 및 삭제를 안내합니다.

전제 조건

연결을 만들고 구성하려면 다음이 필요합니다.

  • Atlas 프로젝트

  • 연결 레지스트리를 관리하기 위한 Project Owner 또는 Project Stream Processing Owner 역할이 있는 Atlas 사용자

    참고

    Project Owner 역할이 있으면 데이터베이스 배포를 만들고, 프로젝트 액세스 및 프로젝트 설정을 관리하고, IP 액세스 목록 항목을 관리하는 등의 작업을 수행할 수 있습니다.

    역할 은 연결 레지스트리에서 스트림 처리 인스턴스 보기, 생성, 삭제 및 편집, VPC 피어링 연결 생성, 업데이트 및 삭제와 같은 Atlas Stream Processing 작업을 Project Stream Processing Owner 활성화합니다.

    두 역할 간의 차이에 대한 자세한 내용은 프로젝트 역할을 참조하세요.

  • Atlas 클러스터

아웃바운드 VPC 피어링 연결 만들기

스트림 처리 인스턴스 에 대한 아웃바운드 VPC 피어링 연결을 생성하려면 다음을 수행합니다.

Atlas UI를 사용하여 스트림 처리 인스턴스에서 클라우드 공급자 VPC로 아웃바운드 VPC 피어링 연결을 생성하려면, Apache Kafka 연결 추가를 참조하세요.

API 사용하여 스트림 처리 인스턴스 에 대한 아웃바운드 VPC 피어링 연결을 만들려면 1개의 프로젝트에서 모든 네트워크 피어링 연결 반환을 참조하세요.

Confluent로부터의 수신 VPC 피어링 연결 요청 생성

Confluent 계정에서 시작된 AWS VPC 피어링 연결을 설정 및 구성하려면:

1

Atlas 클라우드 API를 사용하기 위해 API 키를 생성합니다.

  1. Atlas에서 Project Access Manager 페이지로 이동합니다.

  2. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  3. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  4. 다음 단계 중 하나를 수행합니다.

    • 탐색 표시줄의 Access Manager 메뉴에서 Project Access 을 선택합니다.

    • Projects 메뉴 옆의 Options 메뉴를 확장하고 Project Settings을 클릭한 다음 사이드바에서 Access Manager를 클릭합니다.

    프로젝트 액세스 관리자 페이지가 표시됩니다.

  5. Applications를 클릭합니다.

  6. Create API Key를 클릭합니다.

  7. Create API Key 페이지에서 API 키 정보를 입력합니다.

  8. API 키 정보를 저장합니다.

  9. Done를 클릭합니다.

2

Atlas Cloud AWS 계정 ID, VPC ID 및 CIDR 블록을 조회합니다.

샘플 API 요청 다음과 유사합니다.

curl \
-s --user "ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d" \
--digest \
--header 'Accept: application/vnd.atlas.2024-11-13+json' \
--header 'Content-Type: application/json' \
--request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/accountDetails?cloudProvider=aws&regionName=US_EAST_1"

다음 예시 매개변수 값에 유의하세요.

Parameter values
설명

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

API 공개 키 및 비공개 키

671a86f4cfc9da7d7c31b14f

Atlas 프로젝트 ID

AWS

클라우드 공급자

US_EAST_1

AWS 리전 이름

샘플 출력은 다음과 유사합니다.

{
   "awsAccountId": "974404375205",
   "cidrBlock": "192.168.248.0/21",
   "vpcId": "vpc-0ef7efa5ceca36e2f"
}
3

네트워크 설정을 구성합니다.

VPC 피어링 연결을 생성하기 전에 VPC 피어링을 지원하는 Confluent 네트워크 구성이 필요합니다. 계정에 네트워크 구성이 아직 없는 경우, 클라우드 공급자로 AWS를 선택하고 Confluent Cloud의 Add Network Configuration 필드에서 리전을 선택하세요.

참고

계정에 Confluent VPC 피어링 네트워크 구성이 이미 있는 경우 7단계로 이동하세요.

4

Continue를 클릭하고 다음 페이지에서 VPC Peering을 선택합니다.

Confluent AWS VPC에 대해 세 개의 다른 ZonesCIDR 블록을 선택합니다.

5

Add Network Connection를 클릭합니다.

6

Confluent VPC 피어링 네트워크 구성을 열고 VPC Peering을 클릭합니다.

7

2단계의 이름, Atlas AWS 계정 ID, VPC ID 및 CIDR 블록을 연결에 제공하고 Add를 클릭합니다.

8

VPC 피어링 연결 요청이 Atlas에 표시되며 지연이 있을 수 있습니다.

Atlas 계정에서 보류 중인 API 요청을 확인하려면 다음과 유사한 API 요청을 실행합니다.

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
--request GET \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659"

다음 예시 매개변수 값에 유의하세요.

Parameter values
설명

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

API 공개 키 및 비공개 키

671a86f4cfc9da7d7c31b14f

Atlas 프로젝트 ID

417601102659

7단계에서 얻은 Confluent AWS 계정 ID

샘플 출력은 다음과 유사합니다.

{
   "links": [
      {
         "href": "https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections?requesterAccountId=417601102659&pageNum=1&itemsPerPage=100",
         "rel": "self"
      }
   ],
   "results": [
      {
         "_id": "6759e61aa6cf0a5476e233d1",
         "accepterAccountId": "974404375205",
         "accepterVpcId": "vpc-0ddfd37072cc5ed61",
         "cloudStatus": "pending-acceptance",
         "expirationTime": "2024-12-18T19:20:37Z",
         "groupId": "671a86f4cfc9da7d7c31b14f",
         "localStatus": "NONE",
         "name": "pcx-09277e1e81d0751c1",
         "requesterAccountId": "417601102659",
         "requesterCidr": "10.0.0.0/16",
         "requesterVpcId": "vpc-0d13eb6a2f0377854"
      }
   ],
   "totalCount": 1
}
9

수신 VPC 피어링 연결 요청을 수락합니다.

cloudStatus 값이 pending-acceptance임을 확인합니다.

다음 API 요청을 실행합니다.

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

다음 예시 매개변수 값에 유의하세요.

Parameter values
설명

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

API 공개 키 및 비공개 키

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

'요청자'의 VPC ID와 '요청자'의 AWS 계정 ID를 포함하는 POST 페이로드입니다. 이 경우, '요청자'는 Confluent입니다.

671a86f4cfc9da7d7c31b14f

Atlas 프로젝트 ID

pcx-09277e1e81d0751c1

이전 단계에서 얻은 수신 VPC 연결 이름

10

연결이 수락되었는지 확인합니다.

이 작업을 수행하려면 9단계를 반복하고 cloudStatus 필드 값을 확인하세요. 연결이 최종적으로 수락되면 값은 active를 반환합니다.

프로젝트의 Amazon Web Services 계정 ID 및 VPC ID 가져오기

스트림 처리 인스턴스 에 대한 인바운드 VPC 피어링 연결을 생성하려면 먼저 Atlas 프로젝트 와 연결된 Amazon Web Services 계정 ID,Amazon Web Services VPC ID 및 CIDR 차단 조회 VPC 피어링 요청 시작해야 합니다. 외부 cloud 환경.

Atlas 관리 API 사용하여 Atlas 프로젝트 의 Amazon Web Services 계정 ID,Amazon Web Services VPC ID 및 CIDR 차단 조회 하려면 지정된 그룹 및 리전 의 계정 ID 및 VPC ID 반환을 참조하세요.

인바운드 VPC 피어링 연결 나열

Atlas 관리 API 사용하여 스트림 처리 인스턴스 에 대한 모든 인바운드 VPC 피어링 연결을 나열하려면 모든 VPC 피어링 연결 반환을 참조하세요.

인바운드 VPC 피어링 연결 수락

Atlas 관리 API 사용하여 스트림 처리 인스턴스 에 대한 인바운드 VPC 피어링 연결을 수락하려면 수신 VPC 피어링 연결의 수락 요청을 참조하세요.

샘플 API 요청 다음과 유사합니다.

curl \
-s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \
--digest \
--header 'Accept: application/vnd.atlas.2023-02-01+json' \
--header 'Content-Type: application/json' \
-d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \
--request POST \
"https://cloud.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"

다음 예시 매개변수 값에 유의하세요.

Parameter values
설명

ajarafoc:a98a3a67-7400-4d6f-94b2-20a64118524d

API 공개 키 및 비공개 키

{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}

요청의 VPC ID 및 Amazon Web Services 계정 ID 포함된 POST 페이로드

671a86f4cfc9da7d7c31b14f

Atlas 프로젝트 ID

pcx-09277e1e81d0751c1

인바운드 VPC 피어링 연결을나열하여 얻은 수신 VPC 연결 이름

인바운드 VPC 피어링 연결 거부

Atlas 관리 API 사용하여 스트림 처리 인스턴스 에 대한 인바운드 VPC 피어링 연결을 거부하려면 수신 VPC 피어링 연결 거부 요청을 참조하세요.

인바운드 VPC 피어링 연결 삭제

Atlas 관리 API 사용하여 스트림 처리 인스턴스 에 대한 인바운드 VPC 피어링 연결을 삭제 하려면 수신 VPC 피어링 연결 삭제를 참조하세요.

돌아가기

스트림 프로세서 관리

다음

애그리게이션 표현식