Managed endpoints privados para uma instância do banco de dados federado
Nesta página
Observação
Este recurso não está disponível para nenhuma das seguintes implantações:
M0clustersM2/M5clustersClusters flexíveis
O Atlas Kubernetes Operator oferece suporte ao gerenciamento de endpoints privados para clusters dedicados na AWS usando o recurso AWS PrivateLink.
Antes de começar, consulte Gerenciar endpoints privados.
Procedimento
Para permitir que os clientes se conectem ao cluster dedicado do Atlas utilizando endpoints privados:
Encontre o nome do serviço do seu endpoint privado.
Use a tabela a seguir para encontrar o nome do serviço que corresponde à região Amazon Web Services do seu endpoint privado:
Região Amazon Web Services | Nome do serviço |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Use a Amazon Web Services CLI para configurar cada endpoint privado.
Para criar o endpoint da interface VPC do seu aplicativo:
Copie o seguinte comando:
aws ec2 create-vpc-endpoint --vpc-id {your-application-vpc-id} --region {aws-region} --service-name {service-name} --vpc-endpoint-type Interface --subnet-ids {your-application-subnet-ids} Substitua os seguintes placeholders pelos detalhes sobre sua Amazon Web Services VPC:
your-application-vpc-idString exclusiva que identifica o emparelhamento VPC da AWS. Encontre esse valor no dashboard da VPC em sua conta da AWS .
aws-regionEtiqueta que identifica a região do Amazon Web Services do endpoint privado.
service-nameSequência exclusiva que identifica o serviço para seu endpoint privado. Este é o valor do nome do serviço que você recuperou na etapa anterior.
your-application-subnet-idsStrings únicas que identificam as sub-redes que seu Amazon Web Services VPC usa. Separe cada sub-rede com um espaço. Encontre esses valores no dashboard Subnet da sua conta Amazon Web Services .
IMPORTANTE: você deve especificar pelo menos uma sub-rede. Caso contrário, Amazon Web Services não provisionará um ponto de extremidade da interface à sua VPC. Um ponto de conexão da ponto de extremidade da interface é necessário para que os clientes em sua VPC enviem tráfego para os endpoints privados.
Execute o comando com a do Amazon Web Services.CLI
Observe o valor
VpcEndpointIdna saída.Exemplo
"VpcEndpoint": { "VpcEndpointId": "vpce-XXXXXX”, "VpcEndpointType": "Interface", "VpcId": "vpc-XXXXX”, "ServiceName": "com.amazonaws.vpce.{aws-region}.vpce-svc-XXXX”, "State": "pendingAcceptance", }
Para saber mais,consulte Criar um ponto de conexão da interface na documentação do Amazon Web Services .
Especifique spec.privateEndpoints o parâmetro.
Especifique as especificações.privateEndpoints para o Recurso PersonalizadoAtlasDataFederation . Substitua vpce-id pelo valor VpcEndpointId da etapa anterior e execute o seguinte comando:
Observação
Você pode encontrar o identificador exclusivo da AWS VPC de emparelhamento no dashboard da VPC em sua conta AWS .
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasDataFederation metadata: name: my-federated-deployment spec: name: my-fdi privateEndpoints: - endpointId: {vpce-id} provider: AWS type: DATA_LAKE EOF