연합 데이터베이스 인스턴스에 대한 비공개 엔드포인트 설정
이 페이지의 내용
MongoDB는 AWS PrivateLink 를 사용하여 AWS 비공개 엔드포인트를 지원합니다. 통합 데이터베이스 인스턴스를 위한 기능입니다. Atlas CLI, Atlas 사용자 인터페이스 및 API 에서 비공개 엔드포인트를 설정할 수 있습니다.
필요한 액세스 권한
비공개 엔드포인트를 설정하려면 프로젝트에 대한 Project Owner 액세스 권한이 있어야 합니다. Organization Owner 액세스 권한이 있는 사용자는 비공개 엔드포인트를 설정하기 전에 프로젝트에 자신을 Project Owner 으)로 추가해야 합니다.
전제 조건
엔드포인트를 생성, 수정, 설명 및 삭제할 수 있는 권한을 부여하는 IAM 사용자 정책이 있는 Amazon Web Services 사용자 계정이 있어야 합니다. 인터페이스 엔드포인트 사용 제어에 대해 자세히 알아보려면 Amazon Web Services 설명서를 참조하세요.
아직 생성하지 않았다면 AWS 에서 VPC 및 EC 인스턴스를2 생성합니다. 자세한 내용은 AWS 설명서 를 참조하세요. 참조하세요.
참고
당신은 Atlas cluster ID 를 Atlas Data Federation에 사용할 수 없습니다. Atlas Data Federation 엔드포인트 ID는 Atlas cluster 엔드포인트 ID(있는 경우)와 달라야 합니다.
절차
Atlas CLI를 사용하여 새 Data Federation 비공개 엔드포인트를 생성하려면 다음 명령을 실행합니다.
atlas dataFederation privateEndpoints create <endpointId> [options]
명령 구문 및 매개변수에 대한 자세한 내용은 Atlas CLI Atlas dataFederation privateEndpoints 생성 에대한 설명서를 참조하세요.
API에서 비공개 엔드포인트를 구성하려면 비공개 엔드포인트 ID가 포함된 POST 요청을 privateNetworkSettings 엔드포인트로 보냅니다.
엔드포인트 ID가 이미 존재하고 엔드포인트와 연결된 설명에 변경 사항이 없는 경우, Atlas는 엔드포인트 ID 목록을 변경하지 않습니다.
엔드포인트 ID가 이미 존재하고 관련 설명에 변경 사항이 있는 경우 Atlas는 엔드포인트 ID 목록에서만
comment값을 업데이트합니다.엔드포인트 ID가 존재하지 않는 경우 Atlas는 엔드포인트 ID 목록의 엔드포인트 목록에 새 엔드포인트를 추가합니다.
구문 및 옵션에 대해 자세히 알아보려면 API를 참조하세요.
Atlas 사용자 인터페이스를 통해 새 비공개 엔드포인트를 생성하거나 기존 비공개 엔드포인트를 추가할 수 있습니다. 비공개 엔드포인트를 설정하려면 다음을 수행합니다.
Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.
AWS 리전을 선택합니다.
AWS Region 목록에서 비공개 엔드포인트를 생성하려는 리전을 선택합니다.
다음 리전 중 하나를 선택할 수 있습니다.
Data Federation 리전AWS 리전미국 버지니아주미국 동부 1(us-east-1)미국 오리건주us-west-2브라질 상파울루sa-east-1아일랜드유럽 서부-1영국 런던유럽 서부-2독일 프랑크푸르트eu-central-1도쿄, 일본ap-northeast-1인도 뭄바이ap-south-1싱가포르아시아 태평양 남동부 1(AP-SOUTH-EAST-1)호주 시드니아시아 태평양 남동부 2(AP-SOUTH-EAST-2)캐나다 몬트리올ca-central-1다음 표에는 각 리전의 다양한 엔드포인트에 대한 서비스 이름이 나와 있습니다.
부위서비스 이름us-east-1com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4us-west-2com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bbeu-west-1com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420eeu-west-2com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9eu-central-1com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0dsa-east-1com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044ap-southeast-2com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706eap-south-1com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356dca-central-1com.amazonaws.vpce.ca-central-1.vpce-svc-08564bb8ccae8ba64ap-northeast-1com.amazonaws.vpce.ap-northeast-1.vpce-svc-0b63834ecd618a332ap-southeast-1com.amazonaws.vpce.ap-southeast-1.vpce-svc-07728d2dfd2860efb자세한 내용은 Atlas Data Federation 리전을 참조하세요.
Next를 클릭합니다.
비공개 엔드포인트를 구성합니다.
AWS VPC에 대한 다음 세부 정보를 입력합니다.
팁
다음 설정에 대해 Show instruction 을 클릭하여 설정 값을 찾을 수 있는 AWS 콘솔의 스크린샷을 표시할 수 있습니다.
Your VPC ID피어 22 AWS VPC 를 식별하는 고유한 -character 영숫자 문자열입니다. 이 값은 AWS 계정의 VPC 대시보드에서 찾을 수 있습니다.Your Subnet IDsAWS VPC 가 사용하는 서브넷을 식별하는 고유 문자열입니다. AWS 계정의 Subnet 대시보드에서 이러한 값을 찾을 수 있습니다.
중요
서브넷을 하나 이상 지정해야 합니다. 그렇지 않으면AWS 는 VPC 에 인터페이스 엔드포인트 를 프로비저닝하지 않습니다.VPC 의 클라이언트가 비공개 엔드포인트로 트래픽을 전송하려면 인터페이스 엔드포인트가 필요합니다.
대화 상자에 표시되는 명령을 복사하고 AWS CLI를 사용하여 실행합니다.
참고
Atlas가 백그라운드에서 VPC 리소스 생성을 완료할 때까지 명령을 복사할 수 없습니다.
인터페이스 엔드포인트 생성을 참조하세요. AWS CLI를 사용하여 이 작업을 수행합니다.
VPC Endpoint ID 필드에 비공개 엔드포인트를 식별하는 22-character 영숫자 문자열을 입력합니다. AWS VPC 대시보드의 Endpoints > VPC ID 아래에서 이 값을 찾습니다.
Your VPC Endpoint DNS Name 필드에 AWS 의 비공개 엔드포인트와 연결된 영숫자 DNS 호스트 이름을 입력합니다.
비공개 엔드포인트에 대한 DNS 이름이 여러 개 있는 경우 목록에서 이름을 복사하여 붙여넣습니다. 자세한 내용 은 VPC 엔드포인트 서비스에 대한 DNS 이름 관리를 참조하세요.
인터페이스 엔드포인트에 트래픽을 보내고 인터페이스 엔드포인트 에서 트래픽을수신하도록 리소스의 보안 그룹을 구성합니다.
AWS PrivateLink를 사용하여 연합 데이터베이스 인스턴스에 연결해야 하는 각 리소스에 대해 리소스의 보안 그룹은 모든 포트에서 인터페이스 엔드포인트의 비공개 IP 주소로 아웃바운드 트래픽을 허용해야 합니다.
보안 그룹에 규칙 추가를 참조하세요. 을(를) 참조하세요.
인터페이스 엔드포인트에 대한 보안 그룹을 생성하여 리소스가 액세스할 수 있도록 허용하십시오.
이 보안 그룹은 AWS PrivateLink를 사용하여 연합 데이터베이스 인스턴스에 연결해야 하는 각 리소스의 모든 포트에서 인바운드 트래픽을 허용해야 합니다.
Amazon Web Services 콘솔에서 VPC Dashboard 로 이동합니다.
Security Groups을(를) 클릭한 다음 Create security group을(를) 클릭합니다.
마법사를 사용하여 보안 그룹을 생성합니다. VPC 목록에서 VPC를 선택했는지 VPC 확인합니다.
방금 생성한 보안 그룹을 선택한 다음 Inbound Rules 탭을 클릭합니다.
Edit Rules를 클릭합니다.
연합 데이터베이스 인스턴스에 연결하려는 VPC 내 각 리소스의 모든 인바운드 트래픽을 허용하는 규칙을 추가합니다.
Save Rules를 클릭합니다.
0}을 클릭한 다음 VPC의 엔드포인트를 클릭합니다.Endpoints
Security Groups탭을 클릭한 다음 Edit Security Groups을 클릭합니다.
방금 생성한 보안 그룹을 Save 추가하고 Save(저장)를 클릭합니다.
VPC 보안 그룹 에 대해 자세히 알아보기 AWS 설명서를 참조하세요.
Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.
VPC 엔드포인트 ID와 DNS 이름을 입력합니다.
Your VPC Endpoint ID 필드에 비공개 엔드포인트를 식별하는 22-character 영숫자 문자열을 입력합니다.
Your VPC Endpoint DNS Name 필드에 AWS 의 비공개 엔드포인트와 연결된 영숫자 DNS 호스트 이름을 입력합니다.
비공개 엔드포인트에 대한 DNS 이름이 여러 개 있는 경우 목록에서 이름을 복사하여 붙여넣습니다. 자세한 내용 은 VPC 엔드포인트 서비스에 대한 DNS 이름 관리를 참조하세요.
팁
대화 상자에서 Show more instructions 를 클릭하고 확장하면 AWS 콘솔에서 필요한 정보를 찾을 수 있는 위치에 대한 시각적 단서를 볼 수 있습니다.
이 엔드포인트와 연결할 설명을 추가합니다. 여기에 이 엔드포인트와 연결할 서브넷 ID, VPC ID, AWS 리전 및 기타 정보를 입력할 수 있습니다.
비공개 엔드포인트 설정이 성공했는지 확인하려면 다음을 수행합니다.
Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.
네트워크 액세스 페이지가 표시됩니다.