참고
이 기능은 M0 무료 클러스터 및 Flex 클러스터에서는 사용할 수 없습니다. 사용할 수 없는 기능에 대한 자세한 내용은 Atlas M0(무료 클러스터) 제한을 참조하세요.
MongoDB Atlas 는 전용 클러스터에서 비공개 엔드포인트 를 지원합니다. 클러스터 유형을 선택하여 Atlas 가 지원하는 cloud 제공자를 학습 보세요.
AWS PrivateLink 기능사용하는 Amazon Web Services .
Azure Private Link 기능을 사용하는 Azure .
GCP 비공개 서비스 연결 기능 사용하는 Google Cloud Platform
Online Archive에 비공개 엔드포인트를 설정할 수도 있습니다. 자세한 사항은 Online Archive용 비공개 엔드포인트 설정을 참조하십시오.
비공개 엔드포인트 개념
Online Archive에 비공개 엔드포인트를 설정할 수도 있습니다. 자세한 사항은 Online Archive용 비공개 엔드포인트 설정을 참조하십시오.
필요한 액세스 권한
비공개 엔드포인트를 설정하려면 프로젝트에 대한 Organization Owner 또는 Project Owner 액세스 권한이 있어야 합니다.
고려 사항
고가용성
비공개 엔드포인트에 사용되는 포트 범위
비공개 엔드포인트 인식 연결 문자열
(선택 사항) 비공개 엔드포인트를 통한 샤딩된 클러스터에 대한 연결 최적화
Atlas는 비공개 엔드포인트 서비스의 로드 밸런서를 사용하여 샤딩된 클러스터에 대해 최적화된 SRV 연결 문자열을 생성할 수 있습니다. 최적화된 연결 문자열을 사용하는 경우 Atlas는 애플리케이션과 샤딩된 클러스터 간의 mongos당 연결 수를 제한합니다. mongos당 제한된 연결은 연결 수가 급증하는 동안 성능을 향상시킵니다.
Atlas는 Google Cloud 또는 Azure에서 실행되는 클러스터에 대해 최적화된 연결 문자열을 지원하지 않습니다. 비공개 엔드포인트를 사용하는 샤딩된 클러스터에 대해 최적화된 연결 문자열에 대해 자세히 학습 보려면 비공개 엔드포인트 사용하여 샤딩된 클러스터에 대한 연결 성능을 최적화하려면 어떻게 해야 하나요?를 참조하세요.
IP 액세스 목록 및 비공개 엔드포인트와의 네트워크 피어링 연결
비공개 엔드포인트를 활성화하면 IP 액세스 목록에 공용 IP를 추가하거나 네트워크 피어링을 통해 Atlas 클러스터에 대한 액세스를 다른 방법으로도 활성화할 수 있습니다.
다른 방법을 사용하여 Atlas 클러스터에 연결하는 클라이언트는 표준 연결 문자열을 사용합니다. 클라이언트는 비공개 엔드포인트 인식 연결 문자열과 표준 연결 문자열을 사용할 시기를 식별할 수도 있습니다.
멀티클라우드 배포 연결
비공개 엔드포인트를 사용하여 멀티클라우드 배포서버 에 연결하는 경우 연결 중인 cloud 서비스 제공자 및 리전 에서 호스팅되는 노드에만 액세스 할 수 있습니다. 멀티 클라우드 배포서버의 모든 노드에 액세스 하려면 "고가용성 및 워크로드 격리 구성" 주제의 멀티 클라우드 배포에 연결 섹션에 설명된 대체 연결 방법을 사용합니다.
(선택 사항) 멀티 리전 샤딩된 클러스터를 위한 리전화된 비공개 엔드포인트
여러 지역에 배포하는 글로벌 샤딩된 클러스터의 경우 서로 피어링할 수 없는 네트워크에서 비공개 엔드포인트를 사용하여 Atlas에 연결해야 한다면 한 지역에 여러 비공개 엔드포인트를 배포할 수 있습니다.
클러스터를 배포한 리전에는 비공개 엔드포인트를 원하는 만큼 배포할 수 있습니다. 각 리전 비공개 엔드포인트는 해당 리전의 mongos 인스턴스에 연결됩니다.
경고: 이 설정을 활성화하면 기존 멀티 리전 및 글로벌 샤딩된 클러스터에 대한 연결 문자열이 변경됩니다.
새 연결 문자열을 사용하려면 애플리케이션을 업데이트해야 합니다. 이로 인해 다운타임이 발생할 수 있습니다.
Atlas 프로젝트에 비샤드 복제본 세트가 없는 경우에만 이 설정을 활성화할 수 있습니다.
다음의 경우 비활성화할 수 없습니다.
둘 이상의 리전에 둘 이상의 비공개 엔드포인트가 있는 경우, 또는
한 리전에 두 개 이상의 비공개 엔드포인트와 하나 이상의 리전에 있는 하나의 비공개 엔드포인트.
리전화된 비공개 엔드포인트 설정을 활성화하면 샤딩된 클러스터만 생성할 수 있습니다. 복제본 세트는 생성할 수 없습니다.
이 기능을 사용하려면 리전화된 비공개 엔드포인트 설정을 활성화해야 합니다.
리전화된 비공개 엔드포인트 설정을 활성화하거나 비활성화하려면 다음을 수행합니다.
리전화된 비공개 엔드포인트 활성화
Atlas CLI를 사용하여 프로젝트에 대한 리전화된 비공개 엔드포인트 설정을 활성화하려면 다음 명령어를 실행합니다.
atlas privateEndpoints regionalModes enable [options]
명령 구문 및 매개변수에 관한 자세한 사항은 Atlas CLI 문서에서 Atlas privateEndpoints regionalModes 활성화를 참조하세요.
리전화된 비공개 엔드포인트 비활성화
Atlas CLI를 사용하여 프로젝트에 대한 리전화된 비공개 엔드포인트 설정을 비활성화하려면 다음 명령어를 실행합니다.
atlas privateEndpoints regionalModes disable [options]
명령 구문 및 매개변수에 관한 자세한 사항은 Atlas CLI 문서에서 Atlas 비공개 엔드포인트 AWS 리전 모드 비활성화를 참조하십시오.
리전화된 비공개 엔드포인트 설정 보기
Atlas CLI를 사용하여 프로젝트에 대한 리전화된 비공개 엔드포인트 설정을 반환하려면 다음 명령어를 실행합니다.
atlas privateEndpoints regionalModes describe [options]
명령 구문 및 매개변수에 관한 자세한 사항은 Atlas CLI 문서에서 Atlas privateEndpoints regionalModes 설명을 참조하세요.
리전화된 비공개 엔드포인트 활성화
Atlas에서 Project Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
사이드바에서 Project Settings를 클릭합니다.
프로젝트 설정 페이지가 표시됩니다.
리전화된 비공개 엔드포인트 비활성화
Atlas에서 Project Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
사이드바에서 Project Settings를 클릭합니다.
프로젝트 설정 페이지가 표시됩니다.
지역화된 비공개 엔드포인트 없이 멀티 리전 클러스터에 연결
AWS PrivateLink를 사용 중이며 여러 리전에 엔드포인트가 있는 멀티 리전 클러스터에 연결하는 애플리케이션이 있지만 리전화된 비공개 엔드포인트를 사용하지 않는 경우, 해당 애플리케이션이 다른 리전의 엔드포인트에 도달할 수 있는지 확인하세요. 예를 들어 AWS에서 이 작업을 수행하려면 엔드포인트가 있는 VPC를 피어링할 수 있습니다.
비공개 엔드포인트 제거 시 다운타임 방지
멀티 리전 클러스터의 경우, 노드가 있는 각 리전에 대해 비공개 엔드포인트를 생성해야 합니다.
멀티 리전 클러스터에서 유지 관리를 수행할 때, 클러스터 다운타임을 방지하기 위해 유지 관리가 완료될 때까지 비공개 엔드포인트를 변경하거나 제거하지 마세요.
멀티 리전에서 단일 리전 클러스터로 이동하는 경우, 클러스터가 새 단일 리전 설정에서 완전히 작동하고 모든 트래픽이 새 단일 리전 비공개 엔드포인트를 통해 라우팅되는지 확인한 후에만 이전 비공개 엔드포인트를 제거할 수 있습니다.
청구
전용 클러스터의 비공개 엔드포인트에 대한 청구에 관한 자세한 사항은 전용 클러스터용 비공개 엔드포인트를 참조하십시오.
제한 사항
M0무료 클러스터와 Flex 클러스터는 비공개 엔드포인트를 통한 연결을 지원하지 않습니다.
비공개 엔드포인트를 리전 에 배포 하려면 먼저 프로젝트 에서 일시 중지된 클러스터를 다시 시작해야 합니다.
전제 조건
비공개 엔드포인트를 활성화하여 Atlas에 연결하려면 다음 조건이 필요합니다.
조직에 유효한 결제 수단이 이미 구성되어 있어야 합니다.