Seleção de sub-rede CIDR para MongoDB Atlas
Avalie esse Tutorial
Uma das melhores funcionalidades do MongoDB Atlas é a capacidade de emparelhar seu host VPC em sua própria conta da Amazon Web Services (AWS) com seu Atlas VPC. O emparelhamento de VPC oferece a capacidade de usar o intervalo de IP privado de seus hosts e do cluster MongoDB Atlas. Isso permite reduzir a exposição da rede e melhorar a segurança dos dados. Se você optar por usar o emparelhamento, há algumas considerações que você deve considerar primeiro ao selecionar o bloco de IP correto para seu tráfego privado.
O VPC do host é onde você configura os sistemas que seu aplicativo usará para se conectar ao seu MongoDB Atlas cluster. A AWS fornece à sua conta uma VPC padrão para seus hosts Talvez seja necessário modificar a VPC padrão ou criar uma nova para trabalhar com o MongoDB Atlas.
O MongoDB Atlas exige que seu host VPC siga o padrãoRFC-1918 para criar intervalos privados. A Internet Assigned Numbers Authority (IANA) reservou os três blocos a seguir do espaço de endereço IP para internet privadas:
- 10.0.0.0 - 10.255.255.255 (Prefixo 10/8 )
- 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
- 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Não sobreponha seus intervalos!
O objetivo do emparelhamento é permitir que dois intervalos de IP privados funcionem em conjunto para manter o tráfego de rede fora da Internet pública. Isso exigirá que você use intervalos de IP privados separados que não entrem em conflito.
Não é possível criar uma conexão de emparelhamento de VPC entre VPCs com blocos IPv4 CIDR correspondentes ou sobrepostos.
Quando você cria um grupo no MongoDB Atlas, por padrão, fornecemos a você uma AWS VPC que você só pode modificar antes de iniciar seu primeiro cluster. Grupos com um cluster existente NÃO PODEM Modificar seu bloco VPC CIDR — isso é para cumprir o requisito da AWS para emparelhamento. Por padrão, criamos uma VPC com faixa IP 192.168.248.0/21. Para especificar seu bloco de IP antes de configurar o emparelhamento e iniciar seu cluster, siga estas etapas:
- Clique na guiaAcesso à rede e selecione Peering . Você deve ver uma página como essa, que mostra que você ainda não lançou um cluster:
Criar uma nova conexão de peering - Clique no botãoNew Peering Connection (Nova conexão de peering ). Você receberá uma nova janela "Peering Connection" para adicionar seus detalhes de peering. Na parte inferior dessa página, você verá uma seção para modificar "Your Atlas VPC"
Modifique seu VPC do Atlas - Se quiser especificar uma faixa de IP diferente, use uma das faixas RFC-1918 com a sub-rede apropriada e insira-a aqui. É extremamente importante garantir que você escolha dois intervalos distintos de RFC-1918. Esses dois não podem sobrepor suas sub-redes:
Escolha dois intervalos RFC-1918 distintos - Clique no botãoIniciar emparelhamento e siga as instruções para adicionar os intervalos de sub-rede apropriados.
O uso do peering garante que o tráfego do seu banco de dados permaneça fora da rede pública. Isso fornece uma solução muito mais segura, permitindo que você aumente e diminua facilmente sem especificar endereços IP a cada vez, e reduz os custos de transporte de seus dados de um servidor para outro. A qualquer momento, se você tiver problemas com isso, nossa equipe de suporte estará sempre disponível clicando no link SUPORTE no canto inferior esquerdo da sua janela. Nossa equipe de suporte terá prazer em ajudar a garantir que sua conexão de peering esteja configurada corretamente.