비공개 엔드포인트를 관리합니다.
참고
다음 배포에서는 이 기능 을 사용할 수 없습니다.
M0클러스터M2/M5클러스터Flex 클러스터
Atlas Kubernetes Operator 는 전용 클러스터, 서버리스 인스턴스 및 연합 데이터베이스 인스턴스에 연결할 수 있는 비공개 엔드포인트 를 지원합니다.
Atlas Kubernetes Operator 를 사용하여 Atlas 에서 비공개 링크를 구성하는 경우, Atlas 는 자체 VPC 또는 Private Link 서비스를 생성하고 Atlas VPC 또는 Atlas VNet의 로드 밸런서 뒤에 있는 리전 에 전용 클러스터 또는 서버리스 인스턴스를 배치합니다. 학습 내용은 비공개 엔드포인트 개요를 참조하세요.
Atlas Kubernetes Operator로 비공개 엔드포인트를 관리하려면 다음 매개변수 중 하나를 지정하고 업데이트하면 됩니다.
전용 클러스터의 경우
spec.privateEndpointsAtlasProject사용자 지정리소스 에 대해 매개 변수를 지정합니다.서버리스 인스턴스의 경우
AtlasDeployment사용자 지정 리소스에 대해spec.serverlessSpec.privateEndpoints매개변수를 지정합니다.연합 데이터베이스 인스턴스의 경우 spec.privateEndpoints을(를) 지정합니다.
AtlasDataFederation사용자 지정 리소스에 대한 매개변수입니다.
지원되는 사용자 지정 리소스 중 하나에서 spec 필드를 변경할 때마다 Atlas Kubernetes Operator 가 해당 Atlas 구성을 만들거나 업데이트 합니다.
비공개 엔드포인트에는 특정 고려 사항 및 제한 사항이 적용됩니다. 자세한 내용은 비공개 엔드포인트 구성을 참조하세요.
전제 조건
비공개 엔드포인트를 사용하여 Atlas Kubernetes Operator에서 Atlas에 연결할 수 있도록 하려면 다음을 수행해야 합니다.
Atlas Kubernetes Operator를 배포하여 Kubernetes cluster를 실행합니다.
Atlas에서
Project Owner또는Organization Owner역할이 있어야 합니다.엔드포인트를 생성, 수정, 설명 및 삭제 수 있는 권한을 Amazon Web Services 부여하는 IAM 사용자 정책이 있는 사용자 계정이 있어야 합니다. 인터페이스 엔드포인트 사용 제어에 대한 자세한 내용은 Amazon Web Services 설명서를 참조하세요.
(권장): AWS CLI를 설치합니다.
아직 생성하지 않았다면 Amazon Web Services에서 VPC 및 EC2 인스턴스를 생성하세요. 지침은 Amazon Web Services 문서를 참조하세요.
Atlas Kubernetes Operator 가 배포된상태에서 Kubernetes 클러스터 를 실행 어야 합니다.
Atlas에서
Project Owner또는Organization Owner역할이 있어야 합니다.Azure CLI를 설치합니다.
아직 수행하지 않은 경우 Azure에서 VNet 및 컴퓨팅 인스턴스를 생성합니다. 지침은 Azure 문서를 참조하세요.
Atlas Kubernetes Operator를 배포하여 Kubernetes cluster를 실행합니다.
Atlas 에서
Project Owner또는Organization Owner역할 이 있어야 합니다.Google Cloud Platform IAM 사용자 정책이 있는 사용자 계정과 Compute 네트워크 관리자 가 있어야 합니다. 네트워킹 리소스를 생성, 수정 및 삭제 수 있는 권한을 부여하는 역할 입니다. 비공개 엔드포인트 및 연결 관리에 Google Cloud Platform 학습 보려면 설명서를 참조하세요.
VPC 아직 생성하지 Google Cloud Platform 않았다면 에서 및 Compute 인스턴스를 생성하세요. 학습내용은 GCP 설명서를 참조하세요.
이그레스 방화벽 규칙이 Private Service Connect 엔드포인트의 내부 IP 주소 에 대한 트래픽을 허용하는지 확인합니다.
(선택 사항) VPC 서비스 제어(VPC -SC)로 보안 경계를 시행하다 하는 경우, 수신 및 송신 규칙을 생성하여 Private Service Connect 엔드포인트와 Atlas cluster 간의 연결을 설정해야 합니다. 학습내용은 GCP 설명서를 참조하세요.
Atlas Kubernetes Operator 가 배포된실행 Kubernetes 클러스터 가 있어야 합니다.
Atlas에서
Project Owner또는Organization Owner역할이 있어야 합니다.엔드포인트를 생성, 수정, 설명 및 삭제할 수 있는 권한을 부여하는 IAM 사용자 정책을 가진 Amazon Web Services 사용자 계정이 있어야 합니다. 인터페이스 엔드포인트 사용 제어에 대한 자세한 내용은 AWS 문서를 참조하세요.
(권장): AWS CLI를 설치합니다.
아직 생성하지 않았다면 Amazon Web Services에서 VPC 및 EC2 인스턴스를 생성하세요. 지침은 Amazon Web Services 문서를 참조하세요.
Atlas Kubernetes Operator를 배포하여 Kubernetes cluster를 실행합니다.
Atlas에서
Project Owner또는Organization Owner역할이 있어야 합니다.Azure CLI를 설치합니다.
아직 수행하지 않은 경우 Azure에서 VNet 및 컴퓨팅 인스턴스를 생성합니다. 지침은 Azure 문서를 참조하세요.
실행 Kubernetes 클러스터 에 Atlas Kubernetes Operator 를 배포 합니다.
Atlas에서
Project Owner또는Organization Owner역할이 있어야 합니다.엔드포인트를 생성, 수정, 설명 및 삭제할 수 있는 권한을 부여하는 IAM 사용자 정책을 가진 Amazon Web Services 사용자 계정이 있어야 합니다. 인터페이스 엔드포인트 사용 제어에 대한 자세한 내용은 AWS 문서를 참조하세요.
(권장): AWS CLI를 설치합니다.
아직 생성하지 않았다면 Amazon Web Services에서 VPC 및 EC2 인스턴스를 생성하세요. 지침은 Amazon Web Services 문서를 참조하세요.
절차
클라이언트가 비공개 엔드포인트 를 활성화 하여 Atlas 전용 클러스터 또는 서버리스 인스턴스에 연결할 수 있도록 하려면 다음 절차를 참조하세요.