Docs Menu
Docs Home
/
MongoDB Ops Manager
/

배포에 TLS 활성화

이 페이지의 내용

  • 고려 사항
  • 전제 조건
  • 절차

Ops Manager가 TLS 를 사용하는 MongoDB deployment를 모니터링, 배포 또는 백업하려면 Ops Manager 프로젝트에 TLS 를 사용하도록 설정해야 합니다.

전송 계층 보안 에 대한 전체 설명 , 공개 키 인프라, X.509 인증서 및 인증 기관 이 튜토리얼의 범위를 초과합니다. 이 튜토리얼에서는 TLS 에 대한 사전 지식이 있고 유효한 X.509 인증서에 액세스할 수 있다고 가정합니다.

참고

프로젝트의 인증 및 TLS 설정을 초기화 하려면 먼저 가 프로젝트 에서 관리하는 모든 배포 MongoDB MongoDB Ops Manager 를 관리 해제 프로젝트.

MongoDB 프로세스를 제공하는 각 호스트에 대해 TLS 인증서를 획득합니다. 이 인증서에는 이 MongoDB 호스트의 호스트 이름에 대한 FQDN 이 포함되어야 합니다. FQDN 은 이 호스트의 주체 대체 이름이어야 합니다. 이 TLS 인증서를 MongoDB 호스트에 설치해야 합니다.

경고

버전 11.12.0.7384 의 MongoDB Agent 를 사용하려면 TLS 인증서에 주체 대체 이름 필드 에 값이 포함되어야 합니다. 11.12.0.7384 으로 업그레이드하기 전에, MongoDB deployment 에 사용되는 모든 TLS 인증서에 SAN 이 포함되어 있는지 확인합니다. 학습 내용은 TLS 인증서에 주체 대체 이름 이 포함되어 있는지 확인을 참조하세요.

중요

다음을 완료해야 합니다.

  1. 기존 배포를 TLS 사용으로 설정 한 다음

  2. 프로젝트에 TLS 활성화

Review & Deploy 을(를) 클릭하기 전에

중요

Client Certificate Mode 설정을 사용하면 클라이언트가 프로젝트의 배포서버에 연결하기 위해 TLS 인증서를 제시해야 하는지 여부를 설정할 수 있습니다. 프로젝트에 TLS 를 활성화하는 경우 모든 배포에서 TLS 를 사용해야 합니다.

Ops Manager 프로젝트의 기존 MongoDB deployment에 TLS 를 활성화하려는 경우:

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

  1. Clusters 0} 보기를 클릭합니다.

2
3
4
  1. Add Option 을 클릭하여 다음 각 옵션을 추가합니다.

    옵션
    필수 사항

    필수 사항

    requireTLS0}을 선택합니다.

    필수 사항

    서버 인증서의 절대 경로를 제공합니다.

    필수 사항

    암호화한 경우 PEM 키 파일 비밀번호를 제공합니다.

    중요: 인증서 파일 의 암호화됨 비공개 키가 .pem PKCS #8 에 있는 경우 형식의 경우 PBES 를2 사용해야 합니다. 암호화 작업. MongoDB Agent 는 다른 암호화 작업과 함께 PKCS #8 를 지원 하지 않습니다.

    옵션

    FIPS 모드를 활성화하려면 true 를 선택합니다.

  2. 각 옵션을 추가한 후 Add 을 클릭합니다.

  3. 필요한 옵션을 추가했으면 Save 을 클릭합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

  1. Security 탭을 클릭합니다.

  2. Settings 탭을 클릭합니다.

  3. 다음 작업 중 하나를 수행합니다.

    • 이 프로젝트에 대한 TLS, 인증 또는 권한 부여 설정을 처음 구성하는 경우 Get Started을(를) 클릭합니다.

    • 이 프로젝트에 대한 TLS 인증 또는 권한 부여 설정을 이미 구성한 경우 Edit을(를) 클릭합니다.

2
  1. Select Authentication Mechanisms 화면에서 하나 이상의 인증 메커니즘을 활성화합니다.

    TLS 는 모든 인증 메커니즘에서 작동합니다.

  2. Next를 클릭합니다.

3
필드
작업

MongoDB deployment TLS(전송 계층 보안)

이 슬라이더를 ON(으)로 전환합니다.

TLS CA 파일 경로

TLS 인증 기관 파일은 인증 기관의 루트 인증서 체인을 포함하는 .pem 형식의 인증서 파일입니다. MongoDB Agent는 동일한 인증 기관 파일을 사용하여 배포서버의 모든 항목에 연결합니다.

인증서 파일의 암호화된 비공개 키는 .pem PKCS #1 에 있어야 합니다. 형식. MongoDB Agent가 PKCS를 지원하지 않습니다.8 # 형식.

MongoDB 프로세스를 실행하는 모든 호스트에서 TLS 인증 기관 파일의 파일 경로를 입력합니다.

  • 첫 번째 상자에 모든 Linux 호스트의 파일 경로를 입력합니다.

  • 두 번째 상자에 모든 Windows 호스트의 파일 경로를 입력합니다.

이렇게 하면 프로젝트의 MongoDB 프로세스에 대한 net.tls.CAFile 설정이 활성화됩니다.

배포서버의 각 호스트에 지정된 경로에 TLS 인증 기관이 있는지 테스트하려면 Validate을(를) 클릭하세요.

클러스터 TLS CA 파일 경로

클라이언트가 연결을 구축할 때 제시한 인증서의 유효성을 검사할 때 사용된 인증 기관의 루트 인증서 체인이 포함되어 있는 .pem 파일을 지정합니다. 상대 경로 또는 절대 경로를 사용하여 .pem 파일의 이름을 지정합니다. net.tls.clusterCAFile을 사용하려면 net.tls.CAFile 설정이 필요합니다.

net.tls.clusterCAFile 를 지정하지 않으면 클러스터 는 net.tls.CAFile 옵션에 지정된 .pem 파일 을 사용합니다.

net.tls.clusterCAFile 를 사용하면 별도의 인증 기관을 사용하여 TLS 핸드셰이크의 클라이언트-서버 및 서버-클라이언트 부분을 확인할 수 있습니다.

클라이언트 인증서 모드

TLS 지원 MongoDB deployment에 연결할 때 클라이언트 애플리케이션 또는 MongoDB Agent가 TLS 인증서를 제시해야 하는지 여부를 선택합니다. 각 MongoDB deployment는 연결을 시도할 때 이러한 클라이언트 호스트의 인증서를 확인합니다. 클라이언트 TLS 인증서를 요구하도록 선택한 경우 인증서가 유효한지 확인하세요.

허용되는 값은 다음과 같습니다.

옵션

모든 클라이언트는 MongoDB deployment에 연결할 때 유효한 TLS 인증서를 제시할 수 있습니다. mongod tlsModeNone 로 설정 하지 않은 경우 MongoDB Agents가 TLS 인증서를 사용할 수 있습니다.

필수 사항

이 프로젝트의 모든 MongoDB deployment는 TLS로 암호화된 네트워크 연결로 시작됩니다. 모든 에이전트는 TLS를 사용하여 모든 MongoDB deployment에 연결해야 합니다.

4
  1. Agent Auth Mechanism 목록에서 프로젝트에 대해 수행한 것과 동일한 인증 메커니즘을 클릭합니다.

  2. 다음 절차에 따라 해당 인증 방법을 사용하도록 MongoDB Agent를 구성합니다.

참고

레거시 에이전트에 대한 TLS 인증서 를 보유한 경우 레거시 백업 또는 모니터링 에이전트에 대한 TLS 인증서가 있는 경우 어떻게 되나요? 를 지침을 참조하세요.

5
6

Ops Manager가 제안된 변경 사항을 표시합니다.

  1. 만족하면 Confirm & Deploy을(를) 클릭합니다.

  2. 구성을 추가로 변경하려면 Cancel을(를) 클릭합니다. 클러스터를 추가 변경하려면 Modify을(를) 클릭합니다.

  • 자동화를 사용한 배포서버에서 MongoDB Agent로 업데이트한 경우, MongoDB Agent가 TLS 설정을 managed합니다.

  • 자동화를 사용하지 않았지만 백업 에이전트, 모니터링 에이전트 또는 둘 다 있는 배포에서 MongoDB Agent로 업데이트한 경우, 에이전트 업데이트 중에 또는 다음 절차를 통해 백업 에이전트 및 모니터링 에이전트별 설정을 지정할 수 있습니다 .

    1. Deployment 으)로 이동합니다. Agents Downloads & Settings Custom Configurations Edit Custom Configuration.

    2. 클릭합니다.

    3. Backup Configurations 섹션에서 다음을 수행합니다.

      1. Setting 상자에 원하는 설정 을 입력하고 Value 상자에 해당 값을 입력합니다.

      2. Setting 를 두 개 이상 추가하려면 + Add Setting 링크를 클릭합니다. 다른 행이 나타납니다.

      3. 모든 설정이 추가될 때까지 반복합니다.

    4. Monitoring Configurations 섹션에서 다음을 수행합니다.

      1. Setting 상자에 원하는 설정 을 입력하고 Value 상자에 해당 값을 입력합니다.

      2. Setting 를 두 개 이상 추가하려면 + Add Setting 링크를 클릭합니다. 다른 행이 나타납니다.

      3. 모든 설정이 추가될 때까지 반복합니다.

    다음을 클릭할 수 있습니다. 추가한 모든 설정을 제거합니다.

돌아가기

보안 애플리케이션 데이터베이스

이 페이지의 내용