Docs Menu
Docs Home
/
MongoDB Atlas
/ / /

연합 데이터베이스 인스턴스에 대한 비공개 엔드포인트 설정

이 페이지의 내용

  • 필요한 액세스 권한
  • 전제 조건
  • 절차

MongoDB Amazon Web Services 는 를 사용하여 비공개 엔드포인트 를 AWS PrivateLink 지원합니다. 기능 을 인스턴스 데이터베이스 . Atlas CLI, Atlas user 인터페이스 및 API 에서 비공개 엔드포인트 를 설정하다 수 있습니다.

비공개 엔드포인트를 설정하다 하려면 프로젝트 에 대한 Project Owner 액세스 이 있어야 합니다. Organization Owner 액세스 이 있는 사용자는 비공개 엔드포인트를 설정하기 전에 프로젝트 에 자신을 Project Owner 으)로 추가해야 합니다.

  1. 엔드포인트를 생성, 수정, 설명 및 삭제할 수 있는 권한을 부여하는 IAM 사용자 정책이 있는 Amazon Web Services 사용자 계정이 있어야 합니다. 인터페이스 엔드포인트 사용 제어에 대해 자세히 알아보려면 Amazon Web Services 설명서를 참조하세요.

  2. AWS CLI를 설치합니다.

  3. VPC 아직 생성하지2 않았다면 에서 및 Amazon Web Services EC 인스턴스를 생성합니다. Amazon Web Services 학습 내용은 설명서 를 참조하세요. 를 지침.

참고

당신은 Atlas cluster ID 를 Atlas Data Federation에 사용할 수 없습니다. Atlas Data Federation 엔드포인트 ID는 Atlas cluster 엔드포인트 ID(있는 경우)와 달라야 합니다.

Atlas CLI를 사용하여 새 Data Federation 비공개 엔드포인트를 생성하려면 다음 명령을 실행합니다.

atlas dataFederation privateEndpoints create <endpointId> [options]

명령 구문 및 매개변수에 대한 자세한 내용은 Atlas CLI Atlas dataFederation privateEndpoints 생성 에대한 설명서를 참조하세요.

참조: 관련 링크

API 에서 비공개 엔드포인트를 구성하려면 비공개 엔드포인트 ID 가 포함된 POST 요청 을 privateNetworkSettings 엔드포인트로 보냅니다.

  • 엔드포인트 ID 가 이미 존재하고 엔드포인트와 연결된 설명에 변경 사항이 없는 경우, Atlas 는 엔드포인트 ID 목록을 변경하지 않습니다.

  • 엔드포인트 ID 가 이미 존재하고 관련 설명에 변경 사항이 있는 경우 Atlas 는 엔드포인트 ID 목록에서만 comment 값을 업데이트합니다.

  • 엔드포인트 ID가 존재하지 않는 경우 Atlas는 엔드포인트 ID 목록의 엔드포인트 목록에 새 엔드포인트를 추가합니다.

구문 및 옵션에 대해 자세히 알아보려면 API를 참조하세요.

Atlas user 인터페이스를 통해 새 비공개 엔드포인트를 생성하거나 기존 비공개 엔드포인트를 추가할 수 있습니다. 비공개 엔드포인트를 설정하다 하려면 다음을 수행합니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Data Federation / Online Archive managed 연합 데이터베이스 인스턴스 또는 Atlas Online Archive의 비공개 엔드포인트를.

3

Create new endpoint 버튼을 클릭합니다.

4
  1. AWS Region 목록에서 비공개 엔드포인트를 생성하려는 리전 을 선택합니다.

    다음 리전 중 하나를 선택할 수 있습니다.

    Data Federation 리전
    AWS 리전
    Virginia, USA
    미국 동부 1(us-east-1)
    미국 오리건주
    us-west-2
    브라질 상파울루
    sa-east-1
    아일랜드
    eu-west-1
    영국 런던
    eu-west-2
    독일 프랑크푸르트
    eu-central-1
    Tokyo, Japan
    ap-northeast-1
    인도 뭄바이
    ap-south-1
    싱가포르
    아시아 태평양 남동부 1(AP-SOUTH-EAST-1)
    호주 시드니
    아시아 태평양 남동부 2(AP-SOUTH-EAST-2)
    캐나다 몬트리올
    ca-central-1

    다음 표는 각 리전 의 다양한 엔드포인트에 대한 서비스 이름을 보여줍니다.

    리전
    서비스 이름
    us-east-1
    com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4
    us-west-2
    com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bb
    eu-west-1
    com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420e
    eu-west-2
    com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9
    eu-central-1
    com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0d
    sa-east-1
    com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044
    ap-southeast-2
    com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706e
    ap-south-1
    com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356d
    ca-central-1
    com.amazonaws.vpce.ca-central-1.vpce-svc-08564bb8ccae8ba64
    ap-northeast-1
    com.amazonaws.vpce.ap-northeast-1.vpce-svc-0b63834ecd618a332
    ap-southeast-1
    com.amazonaws.vpce.ap-southeast-1.vpce-svc-07728d2dfd2860efb

    학습 내용은 Atlas Data Federation 리전을 참조하세요.

  2. Next를 클릭합니다.

5
  1. AWS VPC에 대한 다음 세부 정보를 입력합니다.

    다음 설정에 대해 Show instruction 을 클릭하면 설정 값을 찾을 수 있는 Amazon Web Services 콘솔의 스크린샷을 표시할 수 있습니다.

    Your VPC ID
    피어 를 Amazon Web Services VPC 식별하는 고유한 22문자 영숫자 입니다.string 계정의 대시보드 에서 이 VPC Amazon Web Services 값을 찾을 수 있습니다.
    Your Subnet IDs

    Amazon Web Services VPC 가 사용하는 서브넷을 식별하는 고유 문자열입니다. Amazon Web Services 계정의 Subnet 대시보드 에서 이러한 값을 찾을 수 있습니다.

    중요: 서브넷을 하나 이상 지정해야 합니다. 그렇지 않으면Amazon Web Services VPC에 인터페이스 엔드포인트 를 프로비저닝하지 않습니다. VPC 의 클라이언트가 비공개 엔드포인트로 트래픽을 전송하려면 인터페이스 엔드포인트 가 필요합니다.

  2. 대화 상자에 표시되는 명령을 복사하고 AWS CLI를 사용하여 실행합니다.

    참고

    Atlas가 백그라운드에서 VPC 리소스 생성을 완료할 때까지는 명령을 복사할 수 없습니다.

    AWSCLI를 사용하여 이 작업을 수행하려면 인터페이스 엔드포인트 생성을 참조하세요.

  3. VPC Endpoint ID 필드 에 비공개 엔드포인트를 식별하는 22-character 영숫자 string 을 입력합니다. Amazon Web Services VPC 대시보드의 Endpoints > VPC ID에서 이 값을 찾습니다.

  4. Amazon Web Services 의 비공개 엔드포인트와 연결된 영숫자 DNS 호스트 이름을 Your VPC Endpoint DNS Name 필드 에 입력합니다.

    비공개 엔드포인트에 대한 DNS 이름이 여러 개 있는 경우 목록에서 이름을 복사하여 붙여넣습니다. 학습 내용 은 VPC 엔드포인트 서비스에 대한 DNS 이름 관리를 참조하세요.

6

대화 상자에 표시되는 명령을 복사하고 AWS CLI를 사용하여 실행합니다.

7

호스트 이름이 네트워크의 주소 로 확인되도록 하려면 다음을 수행합니다.

  1. 대화 상자에 표시되는 명령을 복사하고 AWS CLI를 사용하여 실행합니다.

  2. 선택 사항. 이 엔드포인트와 연결할 설명을 추가합니다.

8
9

AWS PrivateLink 를 사용하여 연합 데이터베이스 인스턴스 에 연결해야 하는 각 리소스 에 대해 리소스의 보안 그룹 은 모든 포트에서 인터페이스 엔드포인트의 비공개 IP 주소로 아웃바운드 트래픽을 허용해야 합니다.

자세한 사항은 보안 그룹에 규칙 추가하기 를 참조하십시오.

10

이 보안 그룹 은 AWS PrivateLink 를 사용하여 연합 데이터베이스 인스턴스 에 연결해야 하는 각 리소스 의 모든 포트에서 인바운드 트래픽을 허용해야 합니다.

  1. Amazon Web Services 콘솔에서 VPC Dashboard로 이동합니다.

  2. Security Groups을(를) 클릭한 다음 Create security group을(를) 클릭합니다.

  3. 마법사를 사용하여 보안 그룹을 생성합니다. VPC 목록에서 VPC를 선택했는지 VPC 확인합니다.

  4. 방금 생성한 보안 그룹을 선택한 다음 Inbound Rules 탭을 클릭합니다.

  5. Edit Rules를 클릭합니다.

  6. 연합 데이터베이스 인스턴스 에 연결하려는 VPC 내 각 리소스 의 모든 인바운드 트래픽을 허용하는 규칙을 추가합니다.

  7. Save Rules를 클릭합니다.

  8. 0}을 클릭한 다음 VPC의 엔드포인트를 클릭합니다.Endpoints

  9. Security Groups탭을 클릭한 다음 Edit Security Groups을 클릭합니다.

  10. 방금 생성한 보안 그룹을 Save 추가하고 Save(저장)를 클릭합니다.

VPC 보안 그룹 에 학습 보기 Amazon Web Services 설명서를 참조하세요.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Data Federation / Online Archive managed 연합 데이터베이스 인스턴스 또는 Atlas Online Archive의 비공개 엔드포인트를.

3

Add existing endpoint 버튼을 클릭합니다.

4
  1. Your VPC Endpoint ID 필드 에 비공개 엔드포인트를 식별하는 22-character 영숫자 string 을 입력합니다.

  2. Amazon Web Services 의 비공개 엔드포인트와 연결된 영숫자 DNS 호스트 이름을 Your VPC Endpoint DNS Name 필드 에 입력합니다.

    비공개 엔드포인트에 대한 DNS 이름이 여러 개 있는 경우 목록에서 이름을 복사하여 붙여넣습니다. 학습 내용 은 VPC 엔드포인트 서비스에 대한 DNS 이름 관리를 참조하세요.

대화 상자에서 Show more instructions 를 클릭하고 확장하면 Amazon Web Services 콘솔에서 필요한 정보를 찾을 수 있는 위치에 대한 시각적 단서를 볼 수 있습니다.

5

이 엔드포인트와 연결할 설명을 추가합니다. 여기에 이 엔드포인트와 연결할 서브넷 ID, VPC ID, Amazon Web Services 리전 및 기타 정보를 입력할 수 있습니다.

6

비공개 엔드포인트 설정 이 성공적인 했는지 확인하려면 다음을 수행합니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access를 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2
3
4

VPC Endpoint ID, RegionVPC Endpoint DNS Name 를 검토합니다.

돌아가기

IP 액세스 목록