managed 연합 데이터베이스 인스턴스의 비공개 엔드포인트

비공개 엔드포인트의 서비스 이름을 찾습니다.

다음 표를 사용하여 비공개 엔드포인트의 Amazon Web Services 리전에 해당하는 서비스 이름을 찾으세요.

Amazon Web Services Atlas CLI를 사용하여 각 비공개 엔드포인트를 구성합니다.

애플리케이션 VPC 인터페이스 엔드포인트를 생성하려면 다음을 수행합니다.

1. 다음 명령을 복사합니다.

   aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids}

2. 다음 자리 표시자를 Amazon Web Services VPC 에 대한 세부 정보로 바꿉니다.

   your-application-vpc-id	피어링 AWS VPC를 식별하는 고유 문자열입니다. 이 값은 AWS 계정의 VPC 대시보드에서 찾을 수 있습니다.
   aws-region	비공개 엔드포인트의 Amazon Web Services 리전 을 식별하는 레이블입니다.
   service-name	비공개 엔드포인트에 대한 서비스를 식별하는 고유 문자열입니다. 이 값은 이전 단계에서 조회한 서비스 이름 값입니다.
   your-application-subnet-ids	Amazon Web Services VPC 가 사용하는 서브넷을 식별하는 고유 문자열입니다. 각 서브넷을 공백으로 구분하세요. Amazon Web Services 계정의 Subnet 대시보드에서 이러한 값을 찾을 수 있습니다. 중요: 서브넷을 하나 이상 지정해야 합니다. 그렇지 않으면Amazon Web Services VPC는 에 인터페이스 엔드포인트 를 프로비저닝하지 않습니다. VPC 의 클라이언트가 비공개 엔드포인트로 트래픽을 전송하려면 인터페이스 엔드포인트 가 필요합니다.

3. Amazon Web Services 를 CLI 사용하여명령을 실행합니다.

4. 출력에서 VpcEndpointId 값을 확인합니다.

   예시

   "VpcEndpoint": {
            "VpcEndpointId": "vpce-XXXXXX”,
            "VpcEndpointType": "Interface",
            "VpcId": "vpc-XXXXX”,
            "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”,
            "State": "pendingAcceptance",
            }

자세한 내용 은 인터페이스 엔드포인트 생성 을 참조하세요. Amazon Web Services 문서에서 확인 가능합니다.

spec.privateEndpoints 매개변수를 지정합니다.

spec.privateEndpoints 지정 AtlasDataFederation 사용자 지정 리소스 에 대한 매개변수입니다. vpce-id 를 이전 단계의 VpcEndpointId 값으로 바꾸고 다음 명령을 실행합니다.

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasDataFederation
metadata:
  name: my-federated-deployment
spec:
  name: my-fdi
  privateEndpoints:
  - endpointId: {vpce-id}
    provider: AWS
    type: DATA_LAKE
EOF

Atlas Kubernetes Operator를 사용하여 비공개 엔드포인트의 상태를 확인하세요.

다음 명령을 실행합니다:

kubectl get atlasdatafederation my-fdi -o yaml