Gerenciar e conectar a partir de endpoints privados
Nesta página
Observação
Esta funcionalidade não está disponível para clusters gratuitos M0 e clusters M2 e M5 . Para saber mais sobre quais funcionalidades não estão disponíveis, consulte } Limites do Atlas M0 (cluster gratuito), M2 e M5 .
Após configurar um endpoint privado para um cluster ou configurar um endpoint privado para uma instância sem servidor, siga estas etapas para gerenciar e conectar a partir dos seus endpoints privados do Atlas.
Para saber mais sobre como usar pontos de extremidade privados com o Atlas, consulte Saiba mais sobre pontos de extremidade privados no Atlas.
Acesso necessário
Para visualizar endpoints privados, você deve ter acesso Project Read Only ao projeto.
Para excluir endpoints privados, você deve ter acesso ao Project Owner ou superior ao projeto.
Os usuários com acesso Organization Owner devem se adicionar ao projeto como um Project Owner.
Conecte-se a partir de um endpoint privado
Importante
Para obter considerações sobre cadeias de conexão com reconhecimento de pontos de extremidade privados, consulte Cadeias de conexão com reconhecimento de pontos de extremidade privados.
Use uma connection string privada com reconhecimento de endpoint para se conectar a um Atlas cluster com o seguinte procedimento:
No Atlas, acesse a Clusters página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no Menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Clusters ainda não estiver exibida, clique em Database na barra lateral.
A páginaClusters é exibida.
Crie um utilizador de banco de dados.
Importante
Pule esta etapa se o Atlas indicar na etapa Setup connection security que você tem pelo menos um usuário de banco de dados configurado no seu projeto. Para gerenciar usuários de banco de dados existentes, consulte Configurar usuários de banco de dados.
Para acessar o cluster, você precisa de um usuário MongoDB com acesso ao banco de dados desejado, ou aos bancos de dados no cluster em seu projeto. Se seu projeto não tiver usuários do MongoDB, o Atlas solicitará que você crie um novo usuário com o role de Atlas admin .
Insira o Username do novo usuário.
Insira um Password para esse novo usuário ou clique em Autogenerate Secure Password.
Clique em Create Database User para salvar o usuário.
Use esse usuário para se conectar ao cluster na etapa a seguir.
Após adicionar um usuário do banco de dados, clique em Choose Your Connection Method.
No Atlas, vá Clusters para a página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no Menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Clusters ainda não estiver exibida, clique em Database na barra lateral.
A página Clusters é exibida.
Crie um utilizador de banco de dados.
Importante
Pule esta etapa se o Atlas indicar na etapa Setup connection security que você tem pelo menos um usuário de banco de dados configurado no seu projeto. Para gerenciar usuários de banco de dados existentes, consulte Configurar usuários de banco de dados.
Para acessar o cluster, você precisa de um usuário MongoDB com acesso ao banco de dados desejado, ou aos bancos de dados no cluster em seu projeto. Se seu projeto não tiver usuários do MongoDB, o Atlas solicitará que você crie um novo usuário com o role de Atlas admin .
Insira o Username do novo usuário.
Insira um Password para esse novo usuário ou clique em Autogenerate Secure Password.
Clique em Create Database User para salvar o usuário.
Use esse usuário para se conectar ao cluster na etapa a seguir.
Após adicionar um usuário do banco de dados, clique em Choose Your Connection Method.
Visualizar endpoints privados
Endpoints
Para retornar os detalhes do endpoint privado daAWS que você especifica usando a Atlas CLI, execute o seguinte comando:
atlas privateEndpoints aws describe <privateEndpointId> [options]
Para listar todos os pontos de extremidade privados do Atlas em um projeto usando a Atlas CLI, execute o seguinte comando:
atlas privateEndpoints aws list [options]
Para saber mais sobre a sintaxe e os parâmetros dos comandos anteriores, consulte a documentação do Atlas CLI para atlas privateEndpoints aws describe e atlas privateEndpoints aws list .
Endpoints da interface
Para retornar a interface de endpoint privada AWS que você especifica. usando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints aws interfaces describe <interfaceEndpointId> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da Atlas CLI para atlas privateEndpoints aws interfaces describe.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Endpoints
Para retornar os detalhes do endpoint privado do Azure que você especifica usando a CLI do Atlas, execute o seguinte comando:
atlas privateEndpoints azure describe <privateEndpointId> [options]
Para listar todos os endpoints privados do Azure em um projeto usando a Atlas CLI, execute o seguinte comando:
atlas privateEndpoints azure list [options]
Para saber mais sobre a sintaxe e parâmetros para os comandos anteriores, consulte a documentação do Atlas CLI para atlas privateEndpoints azure describe e atlas privateEndpoints azure list .
Endpoints da interface
Para retornar a interface de endpoint privada do Azure que você especifica. usando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints azure interfaces describe <privateEndpointResourceId> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da CLI do Atlas sobre atlas privateEndpoints azure interfaces describe.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Endpoints
Para retornar os detalhes do endpoint privado do Google Cloud que você especifica usando a Atlas CLI, execute o seguinte comando:
atlas privateEndpoints gcp describe <privateEndpointId> [options]
Para listar todos os endpoints privados do Google Cloud em um projeto usando a Atlas CLI, execute o seguinte comando:
atlas privateEndpoints gcp list [options]
Para saber mais sobre a sintaxe e os parâmetros dos comandos anteriores, consulte a documentação do Atlas CLI para atlas privateEndpoints gcp describe e atlas privateEndpoints gcp list .
Endpoints da interface
Para retornar a interface de endpoint privada do Google Cloud que você especifica. usando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints gcp interfaces describe <id> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para descrever as interfaces do Atlas privateEndpoints gcp.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Escolha uma instância sem servidor.
Na lista suspensa Serverless Instance , selecione a instância sem servidor que você deseja conectar usando um ponto de extremidade privado. O provedor de serviços de nuvem e a região da instância sem servidor são preenchidos automaticamente.
Clique em Confirm. O Atlas começa a alocar o serviço de ponto de extremidade, o que pode levar alguns minutos para ser concluído. Você pode continuar para as próximas etapas enquanto o Atlas aloca o serviço de ponto de extremidade.
Configure os grupos de segurança dos seus recursos para enviar e receber tráfego do ponto de conexão da interface .
Para cada recurso que precisa se conectar ao Atlas cluster usando o AWS PrivateLink, o grupo de segurança do recurso deve permitir o tráfego de saída para os endereços IP privados do ponto de conexão da interface em todas as portas.
Consulte Adicionar Regras a um Grupo de Segurança para mais informações.
Crie um grupo de segurança para o ponto de conexão da interface, permitindo que os recursos tenham acesso a ela.
Este grupo de segurança deve permitir o tráfego de entrada em todas as portas de cada recurso que precisa se conectar aos seus Atlas clusters utilizando o AWS PrivateLink:
No console Amazon Web Services , navegue até VPC Dashboard.
Clique em Security Groups e, em seguida, clique em Create security group.
Use o assistente para criar um grupo de segurança. Certifique-se de selecionar sua VPC na lista VPC.
Selecione o grupo de segurança que você acabou de criar e clique na aba Inbound Rules.
Clique em Edit Rules.
Adicione regras para liberar todo o tráfego de entrada de cada recurso na VPC que você deseja conectar ao seu Atlas cluster.
Clique em Save Rules.
Clique em Endpoints e, em seguida, clique no endpoint da sua VPC.
Clique na aba Security Groups e, em seguida, clique em Edit Security Groups.
Adicione o grupo de segurança que você acabou de criar e clique em Save.
Para saber mais sobre os grupos de segurança da VPC, consulte a documentação da AWS.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Verifique se o ponto de extremidade privado está disponível.
Você pode se conectar a um cluster do Atlas usando o ponto de extremidade privado do AWS PrivateLink quando todos os recursos estiverem configurados e o ponto de extremidade privado estiver disponível.
Para verificar se o endpoint privado do AWS PrivateLink está disponível:
Na aba Private Endpoint, selecione um tipo de cluster e verifique os seguintes status para a região que contém o cluster que você deseja conectar ao usar o AWS PrivateLink:
Atlas Endpoint Service Status | Disponível |
Endpoint Status | Disponível |
Para saber mais sobre os possíveis valores de status, consulte Solução de problemas de conexão de pontos de extremidade privados.
Caso não encontre esses status, consulte Solução de problemas de conexão de pontos de extremidade privados para obter mais informações.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Escolha uma instância sem servidor.
Na lista suspensa Serverless Instance , selecione a instância sem servidor que você deseja conectar usando um ponto de extremidade privado. O provedor de serviços de nuvem e a região da instância sem servidor são preenchidos automaticamente.
Clique em Confirm. O Atlas começa a alocar o serviço de ponto de extremidade, o que pode levar alguns minutos para ser concluído. Você pode continuar para as próximas etapas enquanto o Atlas aloca o serviço de ponto de extremidade.
Configure os grupos de segurança dos seus recursos para enviar e receber tráfego do ponto de conexão da interface .
Para cada recurso que precisa se conectar ao Atlas cluster usando o AWS PrivateLink, o grupo de segurança do recurso deve permitir o tráfego de saída para os endereços IP privados do ponto de conexão da interface em todas as portas.
Consulte Adicionar Regras a um Grupo de Segurança para mais informações.
Crie um grupo de segurança para o ponto de conexão da interface, permitindo que os recursos tenham acesso a ela.
Este grupo de segurança deve permitir o tráfego de entrada em todas as portas de cada recurso que precisa se conectar aos seus Atlas clusters utilizando o AWS PrivateLink:
No console Amazon Web Services , navegue até VPC Dashboard.
Clique em Security Groups e, em seguida, clique em Create security group.
Use o assistente para criar um grupo de segurança. Certifique-se de selecionar sua VPC na lista VPC.
Selecione o grupo de segurança que você acabou de criar e clique na aba Inbound Rules.
Clique em Edit Rules.
Adicione regras para liberar todo o tráfego de entrada de cada recurso na VPC que você deseja conectar ao seu Atlas cluster.
Clique em Save Rules.
Clique em Endpoints e, em seguida, clique no endpoint da sua VPC.
Clique na aba Security Groups e, em seguida, clique em Edit Security Groups.
Adicione o grupo de segurança que você acabou de criar e clique em Save.
Para saber mais sobre os grupos de segurança da VPC, consulte a documentação da AWS.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Verifique se o ponto de extremidade privado está disponível.
Você pode se conectar a um cluster do Atlas usando o ponto de extremidade privado do AWS PrivateLink quando todos os recursos estiverem configurados e o ponto de extremidade privado estiver disponível.
Para verificar se o endpoint privado do AWS PrivateLink está disponível:
Na aba Private Endpoint, selecione um tipo de cluster e verifique os seguintes status para a região que contém o cluster que você deseja conectar ao usar o AWS PrivateLink:
Atlas Endpoint Service Status | Disponível |
Endpoint Status | Disponível |
Para saber mais sobre os possíveis valores de status, consulte Solução de problemas de conexão de pontos de extremidade privados.
Caso não encontre esses status, consulte Solução de problemas de conexão de pontos de extremidade privados para obter mais informações.
Remover um Endpoint Privado do Atlas
Endpoints
Para excluir o ponto de extremidade privado da AWS especificado usando a CLI do Atlas, execute o seguinte comando:
atlas privateEndpoints aws delete <privateEndpointId> [options]
Para saber mais sobre a sintaxe de comando e parâmetros, consulte a documentação do Atlas CLI para atlas privateEndpoints aws excluir.
Endpoints da interface
Para excluir a interface de endpoint privada AWS que você especifica utilizando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints aws interfaces delete <interfaceEndpointId> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da CLI do Atlas para excluir interfaces aws do Atlas privateEndpoints.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Endpoints
Para excluir o endpoint privado do Azure especificado usando a CLI do Atlas, execute o seguinte comando:
atlas privateEndpoints azure delete <privateEndpointId> [options]
Para saber mais sobre a sintaxe de comando e parâmetros, consulte a documentação do Atlas CLI para atlas privateEndpoints azure delete.
Endpoints da interface
Para excluir a interface de endpoint privada do Azure que você especifica usando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints azure interfaces delete <privateEndpointResourceId> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da CLI do Atlas para excluir interfaces do Atlas privateEndpoints azure.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
Endpoints
Para excluir o endpoint privado do Google Cloud que você especifica usando a CLI do Atlas, execute o seguinte comando:
atlas privateEndpoints gcp delete <privateEndpointId> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da CLI do Atlas para atlas privateEndpoints gcp delete.
Endpoints da interface
Para excluir a interface de endpoint privada do Google Cloud que você especifica usando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints gcp interfaces delete <id> [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para excluir interfaces gcp do Atlas privateEndpoints.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.
No Atlas, vá Network Access para a página do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Network Access sob o título Security .
A página Acesso à rede é exibida.