FAQ: 네트워킹

이 페이지의 내용

Atlas 클러스터의 공용 IP가 변경되나요?
MongoDB Atlas 프로젝트에 자체 VPC를 지정할 수 있나요?
아웃바운드 방화벽을 열기 위해 Atlas 측 호스트 이름을 찾으려면 어떻게 해야 하나요?
Atlas에서 지원하는 리전 간 네트워크 권한은 몇 가지인가요?
Atlas를 AWS Transit Gateway와 함께 사용할 수 있나요?
Atlas를 AWS Direct Connect와 함께 사용할 수 있나요?

Atlas 클러스터의 공용 IP가 변경되나요?

Atlas 클러스터의 공용 IP 주소 변경 여부 및 시기를 결정하는 요소는 클러스터 계층에 따라 다릅니다.

참고

이 섹션은 지정하지 않는 한 M10 이상의 전용 클러스터에만 적용됩니다.

Atlas 클러스터의 공용 IP 주소는 사용자가 다음 작업을 수행할 때 변경되어야 합니다.

Amazon Web Services(AWS) 또는 Microsoft Azure에서 NVMe지원 클러스터를 수직으로 확장합니다.
복제본 세트를 샤딩된 클러스터로 변환.
샤딩된 클러스터에 샤드 추가.
클러스터가 배포되는 리전 변경.
M0 또는 Flex 클러스터 M10 이상의 클러스터 로 확장합니다.
36시간 이내에 이름이 같지만 다른 계층에 있는 클러스터를 종료한 후 다시 배포합니다.
수명이 12시간 미만인 클러스터에서 저장 데이터 암호화를 활성화합니다.

Atlas 클러스터의 공용 IP는 사용자가 다음 작업을 수행할 경우 변경되지 않습니다.

Amazon Web Services(AWS) 또는 Microsoft Azure에서 NVMe SSD로 지원되지 않는 클러스터를 수직 확장하거나 Google Cloud Platform(GCP)의 모든 계층에서 클러스터를 수직 확장합니다.
클러스터의 일시 중지를 해제합니다.
수명이 12시간 이상인 클러스터를 종료한 후 12~36시간 내에 다시 배포합니다.
클러스터 유지 관리 또는 복구 이벤트를 경험해 보세요.

클러스터 내 임의의 노드에 대한 공용 IP 주소를 찾으려면 nslookup 명령줄의 도구를 사용하세요. 해당 IP 주소가 Address 결과 내용의 부분에 표시됩니다.

$ nslookup ds-shard-00-00-17jcm.mongodb-dev.net
Address: 34.226.104.79

MongoDB Atlas 프로젝트에 자체 VPC를 지정할 수 있나요?

아니요. Atlas 프로젝트와 해당 클러스터는 리전별 VPC와 연결됩니다.

지정된 제공자 및 리전에 첫 번째 M10+ 개의 dedicated paid 클러스터를 배포하면 Atlas에서 VPC를 만듭니다. 멀티 리전 클러스터의 경우, 해당 리전에 대한 VPC가 아직 없는 경우 Atlas는 리전당 하나의 VPC를 생성합니다.

(AWS 배포에만 해당) Atlas는 AWS VPC에 대한 VPC 피어링 연결을 생성할 때 VPC도 함께 생성합니다. Atlas는 피어링된 VPC와 동일한 리전에 VPC를 생성합니다.

다른 VPC를 사용하려면(즉, 고객의 자체 클라우드 인프라 계정에서) MongoDB Cloud Manager 또는 Ops Manager를 사용해야 합니다.

아웃바운드 방화벽을 열기 위해 Atlas 측 호스트 이름을 찾으려면 어떻게 해야 하나요?

방화벽 이 아웃바운드 네트워크 연결을 차단하는 경우 애플리케이션 환경에서 MongoDB Atlas 로의 아웃바운드 액세스 허용해야 합니다. 애플리케이션 측 네트워크가 Atlas 트래픽을 허용하도록 구성하려면 Return All IP for One Project API 엔드포인트를 사용하여 프로젝트 의 모든 IP 주소를 조회 .

IP 주소를 프로그래밍 방식으로 애플리케이션-계층 오케스트레이션 자동화 기능으로 전달함으로써 방화벽 업데이트를 푸시할 수 있습니다.

Atlas에서 지원하는 리전 간 네트워크 권한은 몇 가지인가요?

클러스터는 여러 리전과 클라우드 서비스 제공자에 걸쳐 존재할 수 있습니다. 여러 리전에 걸쳐 있는 클러스터의 총 노드 수에는 프로젝트별로 특정 제약 조건이 있습니다.

Atlas 는 한 프로젝트 에서 다른 리전의 총 노드 수를 총 개로 40 제한합니다.

서로 통신하는 Google Cloud 리전
무료 클러스터
Flex 클러스터

샤딩된 클러스터에는 추가 노드가 포함됩니다. 전용 Config 서버 복제본 세트(CSRS)에서 투표 선택 가능 노드는 허용 가능한 총 노드 수에 포함됩니다. 각 샤딩된 클러스터에는 전용 CSRS의 일부로 리전별로 투표 선택 가능 노드가 추가적으로 있습니다. 자세한 내용은 복제본 세트 Config 서버를 참조하세요.

두 리전 사이의 총 노드 수는 이 제약 조건을 충족해야 합니다.

예시

Atlas 프로젝트의 클러스터 노드가 세 리전에 분산되어 있는 경우:

리전 A의 노드 30개
리전 B의 노드 10개
리전 C의 노드 5개

다음과 같은 이유로 리전 C에 노드를 5개만 추가할 수 있습니다.

리전 C를 제외하면 리전 A + 리전 B = 40이 됩니다.
리전 B를 제외하면 리전 A + 리전 C = 35, <= 40이 됩니다.
리전 A를 제외하면 리전 B + 리전 C = 15, <= 40입니다.
5개의 노드가 추가된 각 리전 조합은 여전히 프로젝트별 제약 조건을 충족합니다.
- 리전 A + C = 40
- 리전 A + C = 40
- 리전 A + C = 40

프로젝트에 다른 지역의 40개 이상의 노드를 포함하는 클러스터가 하나 이상 있는 경우, 해당 프로젝트에서 멀티 리전 클러스터를 생성할 수 없습니다.

이 제한을 상향 조정하는 것과 관련한 질문이나 도움이 필요하다면 Atlas 지원팀에 문의하세요.

Atlas 관리 API를 통해 클러스터를 만들 때 리전 간 권한 제한을 초과하는 경우, API는 다음 오류를 반환합니다.

{
  "error" : 403,
  "detail" : "Cannot have more than 40 cross-region network permissions.",
  "reason" : "Forbidden"
}

Atlas를 AWS Transit Gateway와 함께 사용할 수 있나요?

예. AWS PrivateLink는 Atlas 비공개 엔드포인트를 지원합니다. 이로써 전이적 연결이 가능합니다. AWS PrivateLink를 통해 VPC를 Atlas에 연결한 경우 VPC 와 함께 AWS Transit Gateway를 사용할 수 있습니다.

Atlas를 AWS Direct Connect와 함께 사용할 수 있나요?

예. AWS PrivateLink는 Atlas 비공개 엔드포인트를 지원합니다. 이로써 전이적 연결이 가능합니다. AWS PrivateLink를 통해 VPC를 Atlas에 연결한 경우 VPC와 함께 AWS Direct Connect를 사용할 수 있습니다.

돌아가기

FAQ: 탐색 개선 사항

FAQ: 보안