Observação
Este recurso não está disponível para clusters M0 grátis e clusters Flex. Para aprender mais sobre quais recursos não estão disponíveis, consulte Limites do Atlas M0 (cluster grátis).
O MongoDB Atlas suporte a endpoints privados em clusters dedicados. Selecione seu tipo de cluster para saber para quais fornecedores de nuvem o Atlas suporte:
Amazon Web Services usando o recurso AWS PrivateLink.
Azure usando a funcionalidade Azure Private Link.
Google Cloud usando o recurso GCP Private Service Connect.
Você também pode definir endpoints privados para seu Online Archive. Para saber mais, consulte Configurar um endpoint privado para Online Archives.
Conceitos de endpoints privados
Você também pode definir endpoints privados para seu Online Archive. Para saber mais, consulte Configurar um endpoint privado para Online Archives.
Acesso necessário
Para configurar um endpoint privado, você deve ter acesso do Organization Owner ou Project Owner ao projeto.
Considerações
Alta disponibilidade
Faixas de portas usadas para Endpoints Privados
Cadeias de conexão com reconhecimento de ponto de extremidade privado
(Opcional) Otimize a conexão com clusters fragmentados atrás de um ponto de extremidade privado
O Atlas pode gerar uma cadeia de conexão SRV otimizada para clusters fragmentados usando os balanceadores de carga do seu serviço de ponto de extremidade privado. Quando você utiliza uma cadeia de conexão otimizada, o Atlas limita o número de conexões por mongos entre seu aplicativo e seu agrupamento fragmentado. As conexões limitadas por mongos melhoram o desempenho durante picos nas contagens de conexões.
O Atlas não oferece suporte a strings de conexão otimizadas para clusters executados no Google Cloud ou no Azure. Para saber mais sobre strings de conexão otimizadas para clusters fragmentados por trás de pontos de extremidade privados, veja Como posso otimizar o desempenho da conexão para clusters fragmentados usando pontos de extremidade privados?
Listas de acesso IP e conexões de peering de rede com endpoints privados
Ao habilitar endpoints privados, você ainda pode habilitar o acesso aos seus clusters Atlas usando outros métodos, como adicionar IPs públicos às listas de acesso IP e ao emparelhamento de rede.
Clientes que se conectam a clusters do Atlas usando outros métodos usam strings de conexão padrão. Seus clientes podem ter que identificar quando usar strings de conexão compatíveis com endpoints privados e strings de conexão padrão.
Conexões de sistemas multinuvem
Ao usar um endpoint privado para se conectar a um sistema de multinuvem , você pode acessar apenas os nós hospedados no provedor de serviços de nuvem e na região da qual está se conectando. Para acessar todos os nós em sua implantação de multinuvem, use métodos de conexão alternativos descritos na seção Conexões para implantações de várias nuvens no tópico "Configurar alta disponibilidade e isolamento de carga de trabalho".
(Opcional) Endpoints privados regionalizados para clusters fragmentados em várias regiões
Para clusters globais fragmentados que você implanta em várias regiões, se precisar se conectar ao Atlas usando pontos de extremidade privados de redes que não podem ser emparelhadas entre si, você pode implantar múltiplos pontos de extremidade privados em uma região.
Você pode implantar qualquer número de pontos de extremidade privados em regiões nas quais implantou seu cluster. Cada ponto de extremidade privado regional se conecta às instâncias mongos da respectiva região.
AVISO: suas strings de conexão para clusters fragmentados globais e multirregionais existentes são alteradas quando você habilita essa configuração.
Você deve atualizar seus aplicativos para usar as novas connection strings. Isso pode causar tempo de inatividade.
Você poderá habilitar essa configuração somente se o seu projeto Atlas não contiver conjuntos de réplicas não fragmentados.
Não é possível desativar essa configuração se você tiver:
Mais de um endpoint privado em mais de uma região, ou
Mais de um endpoint privado em uma região e um endpoint privado em uma ou mais regiões.
Você pode criar somente clusters fragmentados ao ativar a configuração de endpoint privado regionalizado. Você não pode criar conjuntos de réplica.
Para usar esse recurso, habilite a configuração de endpoint privado regionalizado.
Para habilitar ou desabilitar a configuração de endpoint privado regionalizado:
Habilitar endpoints privados regionalizados
Para habilitar a configuração de endpoints privados regionalizado para seu projeto utilizando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints regionalModes enable [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da Atlas CLI para atlas privateEndpoints regionalModes enable.
Desabilitar endpoints privados regionalizados
Para desativar a configuração de endpoints privados regionalizado para seu projeto utilizando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints regionalModes disable [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para desabilitar Atlas privateEndpoints regionalModes.
Exibir configurações de endpoint privado regionalizado
Para visualizar as configurações de endpoint privado regionalizado do seu projeto usando a Atlas CLI, use o seguinte comando:
atlas privateEndpoints regionalModes describe [options]
Para saber mais sobre os parâmetros e a sintaxe de comando, consulte a documentação do Atlas CLI para descrição de regionalModes do Atlas privateEndpoints.
Habilitar endpoints privados regionalizados
No Atlas, acesse a página Project Settings.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Na barra lateral, clique em Project Settings.
A página Configurações do projeto é exibida.
Desabilitar endpoints privados regionalizados
No Atlas, acesse a página Project Settings.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Na barra lateral, clique em Project Settings.
A página Configurações do projeto é exibida.
Conectando-se a clusters multirregionais sem pontos de extremidade privados regionalizados.
Se você usar o AWS PrivateLink e tiver aplicativos que se conectam a clusters multirregionais que tenham pontos de extremidade em diferentes regiões, mas não estejam usando pontos de extremidade privados regionalizados, assegure que esses aplicativos possam alcançar os pontos de extremidade nas outras regiões. Por exemplo, para fazer isso com a AWS, você pode emparelhar as VPCsque contêm os pontos de extremidade de seus lados.
Evite o tempo de inatividade ao remover pontos de extremidade privados
Para clusters multirregionais, é necessário criar pontos de extremidade privados para cada região que possua um nó.
Se você estiver realizando manutenção em um cluster multirregional, não altere nem remova os pontos de extremidade privados até que a manutenção seja concluída para evitar a indisponibilidade do cluster.
Se você estiver migrando de um cluster multirregional para um cluster de região única, só poderá remover os antigos pontos de extremidade privados após verificar que seu cluster está totalmente funcional na nova configuração de região única e que todo o tráfego foi direcionado através do novo ponto de extremidade privado de região única.
Cobrança
Para saber mais sobre a cobrança de endpoints privados para clusters dedicados, veja Endpoints privados para clusters dedicados.
Limitações
M0Clusters gratuitos e clusters Flex não aceitam conexão via ponto de extremidade privado.
Antes de implantar pontos de extremidade privados em uma região, você deve primeiro retomar todos os clusters pausados em seu projeto.
Pré-requisitos
Para habilitar conexões para o Atlas utilizando endpoints privados, você deve:
Tenha um método de pagamento válido já configurado para a sua organização.