Seleção de sub-rede CIDR para MongoDB Atlas
Avaliar este tutorial
Uma das melhores funcionalidades do MongoDB Atlas é a capacidade de emparelhar seu host VPC em sua própria conta da Amazon Web Services (AWS) para seu Atlas VPC. O emparelhamento de VPC oferece a capacidade de usar o intervalo de IP privado de seus hosts e do MongoDB Atlas cluster. Isso permite reduzir a exposição da rede e melhorar a segurança dos dados. Se você optar por usar o emparelhamento, há algumas considerações que você deve considerar primeiro ao selecionar o bloco de IP correto para seu tráfego privado.
O VPC do host é onde você configura os sistemas que seu aplicativo usará para se conectar ao cluster MongoDB Atlas. A AWS fornece à sua conta uma VPC padrão para seus hosts Talvez seja necessário modificar a VPC padrão ou criar uma nova para trabalhar com o MongoDB Atlas.
O MongoDB Atlas exige que seu host VPC siga o padrãoRFC-1918 para criar intervalos privados. A Internet Assigned Numbers Authority (IANA) reservou os três blocos a seguir do espaço de endereço IP para internet privadas:
- 10.0.0.0 - 10.255.255.255 (10/8 prefix)
- 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
- 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Não sobreponha seus intervalos!
O objetivo do peering é permitir que dois intervalos de IP privados trabalhem em
trabalhar em conjunto para manter o tráfego de sua rede fora da Internet pública. Isso exigirá que você use intervalos de IP privados separados que não entrem em conflito.
Você não pode criar uma conexão de emparelhamento de VPC entre VPCs com correspondência ou blocos CIDR IPv4 sobrepostos.
Quando você cria um grupo no MongoDB Atlas, por padrão, fornecemos a você uma AWS VPC que você só pode modificar antes de iniciar seu primeiro cluster. Grupos com um cluster existente NÃO PODEM Modificar seu bloco VPC CIDR — isso é para cumprir o requisito da AWS para emparelhamento. Por padrão, criamos uma VPC com faixa IP 192.168.248.0/21. Para especificar seu bloco de IP antes de configurar o emparelhamento e iniciar seu cluster, siga estas etapas:
- Clique na abaAcesso à rede e selecione Emparelhamento . Você deve ver uma página como esta, que mostra que você ainda não iniciou um cluster:
Criar uma nova conexão de peering - Clique no botão Nova conexão de emparelhamento. Você receberá uma nova janela "Conexão de emparelhamento" para adicionar seus detalhes de emparelhamento. Na parte inferior desta página, você verá uma seção para modificar "Seu Atlas VPC"
Modifique seu VPC do Atlas - Se você quiser especificar um intervalo de IP diferente, poderá usar um dos intervalos de1918 RFC- com a sub-rede apropriada e insira-a aqui. É extremamente importante garantir que você escolha dois intervalos distintos de RFC-1918. Esses dois não podem sobrepor suas sub-redes:
Escolha dois intervalos RFC-1918 distintos - Clique no botão Iniciar emparelhamento e siga as instruções para adicionar os intervalos de sub-rede apropriados.
O uso de peering garante que o tráfego do banco de dados permaneça fora da rede pública
pública. Isso fornece uma solução muito mais segura, permitindo que você
para aumentar e diminuir facilmente sem especificar endereços IP a cada vez,
e reduz os custos de transporte de seus dados de um servidor para outro. Em
Sempre que você tiver problemas com isso, nossa equipe de suporte está sempre
disponível clicando no link SUPORTE no canto inferior esquerdo da janela.
Nossa equipe de suporte terá prazer em ajudar a garantir sua conexão de peering
está configurado corretamente.