문서 메뉴
문서 홈
/
MongoDB 아틀라스
/
보안 기능 구성
/
비공개 엔드포인트

비공개 엔드포인트 연결 문제 해결

이 페이지의 내용

  • 전용 클러스터
  • Serverless Instances

이 페이지에서는 일반적인 비공개 엔드포인트 연결 문제와 가능한 해결 방법을 간략하게 설명합니다.

전용 클러스터

1

AWS PrivateLink 연결 상태를 확인합니다.

각 비공개 엔드포인트의 상태를 보려면 다음과 같이 하세요:

1

Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Private Endpoint 탭을 클릭합니다.

3

상태를 검토합니다.

Atlas Endpoint Service StatusEndpoint Status 필드에는 각 비공개 엔드포인트의 상태가 표시됩니다.

비공개 엔드포인트 연결의 상태를 확인하려면 다음 상태를 참조하세요.

Atlas Endpoint Service Status

상태
설명
비공개 링크 만들기
Atlas가 네트워크 로드 밸런서 및 VPC 리소스를 생성 중입니다.
실패하였습니다.
시스템 장애가 발생했습니다.
사용 가능
Atlas 네트워크 로드 밸런서와 VPC 엔드포인트 서비스가 생성되었으며 연결 요청을 수신할 준비가 되었습니다.
삭제
Atlas가 비공개 엔드포인트 서비스를 삭제하고 있습니다.

Endpoint Status

상태
설명
구성되지 않음
Atlas는 네트워크 로드 밸런서 및 VPC 엔드포인트 서비스를 생성했지만 AWS 는 아직 인터페이스 엔드포인트를 생성하지 않았습니다. Edit 를 클릭하고 마법사를 완료하여 인터페이스 엔드포인트를 생성합니다.
승인 보류 중
AWS인터페이스 엔드포인트로부터 Atlas VPC 엔드포인트 서비스에 대한 연결 요청을 수신했습니다
보류 중
AWS인터페이스 엔드포인트와 Atlas VPC 엔드포인트 서비스 간의 연결을 설정 중입니다.
실패하였습니다.

AWS 가 Atlas VPC 리소스와 VPC 의 인터페이스 엔드포인트 간의 연결을 설정하지 못했습니다. Edit 를 클릭하고 제공한 정보가 올바른지 확인한 다음 비공개 엔드포인트를 다시 생성합니다.

중요

인터페이스 엔드포인트에 장애가 발생하면 다음 메시지가 표시될 수 있습니다.

예제

엔드포인트 vpce-<guid>에 대한 dns 항목을 찾을 수 없습니다. 엔드포인트는 하나 이상의 서브넷에 프로비저닝되어야 합니다. 문제를 해결하려면 "편집"을 클릭하세요.

이 메시지는 AWS PrivateLink 연결을 생성할 때 서브넷을 지정하지 않았음을 나타냅니다. 이 오류를 해결하려면 다음을 수행합니다.

  1. Edit를 클릭합니다.

  2. Back를 클릭합니다.

  3. 서브넷을 하나 이상 지정합니다.

  4. 나머지 지침에 따라 AWS PrivateLink 연결을 생성합니다.

사용 가능
Atlas VPC 리소스는 VPC인터페이스 엔드포인트에 연결됩니다. AWS PrivateLink를 사용하여 이 리전의 Atlas 클러스터에 연결할 수 있습니다.
삭제
Atlas가 비공개 엔드포인트 서비스에서 인터페이스 엔드포인트를 제거합니다.
2

보안 그룹이 올바르게 구성되었는지 확인합니다.

  1. AWS PrivateLink를 사용하여 Atlas cluster에 연결해야 하는 각 리소스에 대해, 리소스의 보안 그룹은 모든 포트에서 인터페이스 엔드포인트의 비공개 IP 주소로 아웃바운드 트래픽을 허용해야 합니다.

    보안 그룹 에 규칙 추가를 참조하세요. 을(를) 참조하세요.

  2. 인터페이스 엔드포인트 보안 그룹은 AWS PrivateLink를 사용하여 Atlas 클러스터에 연결해야 하는 각 리소스의 모든 포트에서 인바운드 트래픽을 허용해야 합니다.

    인스턴스 IP 주소 또는 보안 그룹 화이트리스트에 추가하여 해당 트래픽이 인터페이스 엔드포인트 보안 그룹에 도달하도록 허용합니다.

각 비공개 엔드포인트의 상태를 보려면 다음과 같이 하세요:

1

Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Private Endpoint 탭을 클릭합니다.

3

상태를 검토합니다.

Atlas Endpoint Service StatusEndpoint Status 필드에는 각 비공개 엔드포인트의 상태가 표시됩니다.

비공개 엔드포인트 연결의 상태를 확인하려면 다음 상태를 참조하세요.

Atlas Endpoint Service Status

상태
설명
비공개 링크 만들기
Atlas가 로드 밸런서 및 VNet 리소스를 생성하고 있습니다.
실패하였습니다.
시스템 장애가 발생했습니다.
사용 가능
Atlas는 로드 밸런서와 Azure Private Link 서비스를 만들었습니다. Azure Private Link Service가 연결 요청을 수신할 준비가 되었습니다.
삭제
Atlas가 Azure Private Link 서비스를 삭제 중입니다.

Endpoint Status

상태
설명
구성되지 않음
Atlas에서 로드 밸런서와 Azure Private Link Service를 만들었지만 아직 비공개 엔드포인트를 만들지 않았습니다. Edit 를 클릭하고 마법사를 완료하여 비공개 엔드포인트를 생성합니다.
시작
Atlas가 아직 비공개 엔드포인트에 대한 연결을 수락하지 않았습니다.
실패하였습니다.
Azure 가 Atlas VNet 리소스와 VNet의 비공개 엔드포인트 간에 연결을 설정하지 못했습니다. Edit 를 클릭하고 제공한 정보가 올바른지 확인한 다음 비공개 엔드포인트를 다시 생성합니다.
사용 가능
Atlas VNet 리소스는 VNet의 비공개 엔드포인트에 연결됩니다. Azure Private Link를 사용하여 이 리전의 Atlas cluster에 연결할 수 있습니다.
삭제
Atlas가 Azure Private Link Service에서 비공개 엔드포인트 연결을 제거하고 있습니다.

각 비공개 엔드포인트의 상태를 보려면 다음과 같이 하세요:

1

Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Private Endpoint 탭을 클릭합니다.

3

상태를 검토합니다.

Atlas Endpoint Service StatusEndpoint Status 필드에는 각 비공개 엔드포인트의 상태가 표시됩니다.

비공개 엔드포인트 연결의 상태를 확인하려면 다음 상태를 참조하세요.

Atlas Endpoint Service Status

상태
설명
비공개 링크 만들기
Atlas가 네트워크 로드 밸런서와 VPC 리소스를 생성하고 있습니다.
실패하였습니다.
시스템 장애가 발생했습니다.
사용 가능
Atlas는 네트워크 로드 밸런서와 VPC 엔드포인트 서비스를 만들었습니다. 비공개 엔드포인트 서비스가 연결 요청을 수신할 준비가 되었습니다.
삭제
Atlas가 비공개 엔드포인트 서비스를 삭제하고 있습니다.

Endpoint Status

상태
설명
시작
Atlas가 아직 비공개 엔드포인트에 연결되지 않았으며 아직 엔드포인트를 허용하지 않았습니다.
사용자 대기 중
Atlas의 VPC 리소스를 사용할 준비가 되었습니다. 셸 스크립트를 실행하여 VPC 내에서 엔드포인트를 설정해야 합니다.
확인
Atlas가 VPC 내의 엔드포인트를 확인했지만 아직 Google Cloud VPC 의 비공개 엔드포인트를 수락하지 않았습니다. Endpoint StatusAvailable 이 되는 데 몇 분 정도 걸릴 수 있습니다.
사용 가능
Atlas VPC 리소스는 Google Cloud VPC 의 비공개 엔드포인트에 연결됩니다. Atlas가 엔드포인트를 허용했습니다. GCP Private Service Connect를 사용하여 이 리전의 Atlas 클러스터에 연결할 수 있습니다.
활성
Atlas는 VPC 리소스를 사용할 준비가 되었습니다. Atlas가 엔드포인트를 허용했습니다. 비공개 서비스 연결에 VM이 할당됩니다.
실패하였습니다.
Google Cloud가 Atlas VPC 리소스와 Google Cloud VPC 의 비공개 엔드포인트 간의 연결을 설정하지 못했습니다. Edit 를 클릭하고 제공한 정보가 올바른지 확인한 다음 비공개 엔드포인트를 다시 생성합니다.
Deleted
Atlas의 리전에서 비공개 엔드포인트를 수동으로 삭제했습니다. 리소스를 삭제하려면 Google Cloud에서 비공개 엔드포인트도 삭제해야 합니다. 리전 그룹의 삭제 대기 중입니다.

...

Serverless Instances

1

AWS PrivateLink 연결 상태를 확인합니다.

각 비공개 엔드포인트의 상태를 보려면 다음과 같이 하세요:

1

Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Private Endpoint 탭을 클릭합니다.

3

상태를 검토합니다.

Atlas Endpoint Service StatusEndpoint Status 필드에는 각 비공개 엔드포인트의 상태가 표시됩니다.

비공개 엔드포인트 연결의 상태를 확인하려면 다음 상태를 참조하세요.

Atlas Endpoint Service Status

상태
설명
비공개 링크 만들기
Atlas가 네트워크 로드 밸런서와 VPC 리소스를 생성하고 있습니다.
실패하였습니다.
시스템 장애가 발생했습니다.
사용 가능
Atlas 네트워크 로드 밸런서와 VPC 엔드포인트 서비스가 생성되었으며 연결 요청을 수신할 준비가 되었습니다.
삭제
Atlas가 비공개 엔드포인트 서비스를 삭제하고 있습니다.

Endpoint Status

상태
설명
구성되지 않음
Atlas는 네트워크 로드 밸런서 및 VPC 엔드포인트 서비스를 생성했지만 AWS 는 아직 인터페이스 엔드포인트를 생성하지 않았습니다. Edit 를 클릭하고 마법사를 완료하여 인터페이스 엔드포인트를 생성합니다.
승인 보류 중
AWS인터페이스 엔드포인트로부터 Atlas VPC 엔드포인트 서비스에 대한 연결 요청을 수신했습니다
보류 중
AWS인터페이스 엔드포인트와 Atlas VPC 엔드포인트 서비스 간의 연결을 설정 중입니다.
실패하였습니다.

AWS 가 Atlas VPC 리소스와 VPC 의 인터페이스 엔드포인트 간의 연결을 설정하지 못했습니다. Edit 를 클릭하고 제공한 정보가 올바른지 확인한 다음 비공개 엔드포인트를 다시 생성합니다.

중요

인터페이스 엔드포인트에 장애가 발생하면 다음 메시지가 표시될 수 있습니다.

예제

엔드포인트 vpce-<guid>에 대한 dns 항목을 찾을 수 없습니다. 엔드포인트는 하나 이상의 서브넷에 프로비저닝되어야 합니다. 문제를 해결하려면 "편집"을 클릭하세요.

이 메시지는 AWS PrivateLink 연결을 생성할 때 서브넷을 지정하지 않았음을 나타냅니다. 이 오류를 해결하려면 다음을 수행합니다.

  1. Edit를 클릭합니다.

  2. Back를 클릭합니다.

  3. 서브넷을 하나 이상 지정합니다.

  4. 나머지 지침에 따라 AWS PrivateLink 연결을 생성합니다.

사용 가능
Atlas VPC 리소스는 VPC인터페이스 엔드포인트에 연결됩니다. AWS PrivateLink를 사용하여 이 리전의 Atlas 클러스터에 연결할 수 있습니다.
삭제
Atlas가 비공개 엔드포인트 서비스에서 인터페이스 엔드포인트를 제거합니다.
2

보안 그룹이 올바르게 구성되었는지 확인합니다.

  1. AWS PrivateLink를 사용하여 Atlas cluster에 연결해야 하는 각 리소스에 대해, 리소스의 보안 그룹은 모든 포트에서 인터페이스 엔드포인트의 비공개 IP 주소로 아웃바운드 트래픽을 허용해야 합니다.

    보안 그룹에 규칙 추가를 참조하세요. 을(를) 참조하세요.

  2. 인터페이스 엔드포인트 보안 그룹은 AWS PrivateLink를 사용하여 Atlas 클러스터에 연결해야 하는 각 리소스의 모든 포트에서 인바운드 트래픽을 허용해야 합니다.

    인스턴스 IP 주소 또는 보안 그룹 화이트리스트에 추가하여 해당 트래픽이 인터페이스 엔드포인트 보안 그룹에 도달하도록 허용합니다.

각 비공개 엔드포인트의 상태를 보려면 다음과 같이 하세요:

1

Atlas에서 Network Access 프로젝트의 페이지로 이동합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Network Access 을 클릭합니다.

    네트워크 액세스 페이지가 표시됩니다.

2

Private Endpoint 탭을 클릭합니다.

3

상태를 검토합니다.

Atlas Endpoint Service StatusEndpoint Status 필드에는 각 비공개 엔드포인트의 상태가 표시됩니다.

비공개 엔드포인트 연결의 상태를 확인하려면 다음 상태를 참조하세요.

Atlas Endpoint Service Status

상태
설명
비공개 링크 만들기
Atlas가 로드 밸런서 및 VNet 리소스를 생성하고 있습니다.
실패하였습니다.
시스템 장애가 발생했습니다.
사용 가능
Atlas는 로드 밸런서와 Azure Private Link 서비스를 만들었습니다. Azure Private Link Service가 연결 요청을 수신할 준비가 되었습니다.
삭제
Atlas가 Azure Private Link 서비스를 삭제 중입니다.

Endpoint Status

상태
설명
구성되지 않음
Atlas에서 로드 밸런서와 Azure Private Link Service를 만들었지만 아직 비공개 엔드포인트를 만들지 않았습니다. Edit 를 클릭하고 마법사를 완료하여 비공개 엔드포인트를 생성합니다.
시작
Atlas가 아직 비공개 엔드포인트에 대한 연결을 수락하지 않았습니다.
실패하였습니다.
Azure 가 Atlas VNet 리소스와 VNet의 비공개 엔드포인트 간에 연결을 설정하지 못했습니다. Edit 를 클릭하고 제공한 정보가 올바른지 확인한 다음 비공개 엔드포인트를 다시 생성합니다.
사용 가능
Atlas VNet 리소스는 VNet의 비공개 엔드포인트에 연결됩니다. Azure Private Link를 사용하여 이 리전의 Atlas cluster에 연결할 수 있습니다.
삭제
Atlas가 Azure Private Link Service에서 비공개 엔드포인트 연결을 제거하고 있습니다.

돌아가기

관리 및 연결