Observação
Esta funcionalidade não está disponível para clusters gratuitos e clusters flexíveis. Para aprender mais sobre quais recursos não estão disponíveis, consulte Limites de cluster gratuito do Atlas.
O MongoDB Atlas suporte a endpoints privados em clusters dedicados. Selecione seu tipo de cluster para saber para quais fornecedores de nuvem o Atlas suporte:
AWS usando o recurso AWS PrivateLink.
Azure usando a funcionalidade Azure Private Link.
Google Cloud usando o recurso GCP Private Service Connect.
Você também pode definir endpoints privados para seu Online Archive. Para saber mais, consulte Configurar um endpoint privado para Online Archives.
Observação
O Modelo de responsabilidade compartilhada do MongoDB Atlas define os direitos complementares do MongoDB e de seus clientes em manter um ambiente de dados seguro e resiliente. Nesse framework, o MongoDB gerencia a segurança e a integridade operacional da plataforma subjacente, enquanto os clientes são responsáveis pelas políticas de configuração, gerenciamento e dados de suas implantações específicas. Para obter uma análise detalhada da propriedade em segurança e segurança operacional, consulte Modelo de responsabilidade compartilhada.
Conceitos de endpoints privados
Para configurar um endpoint privado, você deve ter acesso Organization Owner, Project Owner ou Project Network Access Manager ao projeto.
Considerações
Alta disponibilidade
Faixas de portas usadas para Endpoints Privados
Cadeias de conexão com reconhecimento de ponto de extremidade privado
(Opcional) Otimize a conexão com clusters por trás de um ponto de extremidade privado para a AWS
O Atlas pode gerar uma connection string SRV otimizada para clusters fragmentados por meio dos balancers de carga do seu serviço de endpoints privados. Quando você utiliza uma connection string otimizada, o Atlas limita o número de conexões por mongos entre seu aplicativo e seu cluster fragmentado. As conexões limitadas por mongos melhoram o desempenho durante os picos de contagens de conexões.
O Atlas não oferece suporte a strings de conexão otimizadas para clusters executados no Google Cloud ou no Azure. Para saber mais sobre strings de conexão otimizadas para clusters fragmentados por trás de um ponto de extremidade privado, consulte Como posso otimizar o desempenho da conexão para clusters fragmentados usando pontos de extremidade privados?
Listas de acesso IP e conexões de peering de rede com endpoints privados
Ao habilitar endpoints privados, você ainda pode habilitar o acesso aos seus clusters Atlas usando outros métodos, como adicionar IPs públicos às listas de acesso IP e ao emparelhamento de rede.
Clientes que se conectam a clusters do Atlas usando outros métodos usam strings de conexão padrão. Seus clientes podem ter que identificar quando usar strings de conexão compatíveis com endpoints privados e strings de conexão padrão.
Conexões de sistemas multinuvem
Ao usar um endpoint privado para se conectar a um sistema de multinuvem , você pode acessar apenas os nós hospedados no provedor de serviços de nuvem e na região da qual está se conectando. Para acessar todos os nós em sua implantação de multinuvem, use métodos de conexão alternativos descritos na seção Conexões para implantações de várias nuvens no tópico "Configurar alta disponibilidade e isolamento de carga de trabalho".
(Opcional) Endpoints privados regionalizados para clusters fragmentados em várias regiões
Para clusters globais fragmentados que você implanta em várias regiões, se precisar se conectar ao Atlas usando pontos de extremidade privados de redes que não podem ser emparelhadas entre si, você pode implantar múltiplos pontos de extremidade privados em uma região.
Você pode implantar qualquer número de pontos de extremidade privados em regiões nas quais implantou seu cluster. Cada ponto de extremidade privado regional se conecta às instâncias mongos da respectiva região.
AVISO: suas strings de conexão para clusters fragmentados globais e multirregionais existentes são alteradas quando você habilita essa configuração.
Você deve atualizar seus aplicativos para usar as novas connection strings. Isso pode causar tempo de inatividade.
Você pode ativar essa configuração se o projeto Atlas contiver somente clusters fragmentados.
Não é possível desativar essa configuração se você tiver:
Mais de um endpoint privado em mais de uma região, ou
Mais de um endpoint privado em uma região e um endpoint privado em uma ou mais regiões.
Você só pode criar clusters fragmentados quando ativa a configuração de ponto de extremidade privado regionalizado. Você não pode criar conjuntos de réplica.
Para usar esse recurso, habilite a configuração de endpoint privado regionalizado.
Para habilitar ou desabilitar a configuração de endpoint privado regionalizado:
Habilitar endpoints privados regionalizados
Para habilitar a configuração de endpoints privados regionalizado para seu projeto utilizando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints regionalModes enable [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da Atlas CLI para atlas privateEndpoints regionalModes enable.
Desabilitar endpoints privados regionalizados
Para desativar a configuração de endpoints privados regionalizado para seu projeto utilizando o Atlas CLI, execute o seguinte comando:
atlas privateEndpoints regionalModes disable [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para desabilitar Atlas privateEndpoints regionalModes.
Exibir configurações de endpoint privado regionalizado
Para visualizar as configurações de endpoint privado regionalizado do seu projeto usando a Atlas CLI, use o seguinte comando:
atlas privateEndpoints regionalModes describe [options]
Para saber mais sobre os parâmetros e a sintaxe de comando, consulte a documentação do Atlas CLI para descrição de regionalModes do Atlas privateEndpoints.
Habilitar endpoints privados regionalizados
No Atlas, vá para a página Project Settings.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Na barra lateral, clique no ícone ao lado de Project Overview.
A página Configurações do projeto é exibida.
Desabilitar endpoints privados regionalizados
No Atlas, vá para a página Project Settings.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Na barra lateral, clique no ícone ao lado de Project Overview.
A página Configurações do projeto é exibida.
Gerenciar regiões de ponto de extremidade aceitas para o AWS PrivateLink
Você pode configurar quais regiões da AWS podem se conectar ao seu serviço de pontos de extremidade privados. Isso habilita a conectividade de pontos de extremidade privados entre regiões, permitindo que aplicativos em diferentes regiões da AWS se conectem aos Atlas clusters por meio de pontos de extremidade privados.
Aviso
Migração de vários serviços de pontos de extremidade para um serviço de ponto de extremidade único
Para migrar de vários serviços de ponto de extremidade para um único serviço de ponto de extremidade que ofereça suporte a vários pontos de extremidade, primeiro você deve encerrar os pontos de extremidade e os serviços de ponto de extremidade nas outras regiões. Esta migração exige tempo de inatividade.
O processo de migração inclui:
Encerrando pontos de extremidade em outras regiões
Encerramento de serviços de ponto de extremidade em outras regiões
Provisionamento de novos pontos de extremidade em suas VPCs para se conectar ao serviço de ponto de extremidade restante
Atualizar strings de conexão do aplicativo (o que pode exigir a reinicialização do aplicativo)
O tempo de inatividade ocorre entre o encerramento dos outros pontos de extremidade e a atualização do aplicativo para usar a string de conexão correta.
Para adicionar ou remover regiões de ponto de extremidade aceitas:
Observação
A conectividade de endpoints privados entre regiões está atualmente em pré-visualização. Esse recurso permite configurar quais regiões da AWS podem se conectar ao seu serviço de endpoint privado, permitindo que aplicativos em diferentes regiões acessem seus Atlas clusters por meio de endpoints privados.
No Atlas, vá para a página Database & Network Access do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Database & Network Access sob o título Security.
A página Acesso ao banco de dados e à rede é exibida.
Gerencie regiões de ponto de extremidade aceitas.
Clique no link Edit ao lado do serviço de ponto de extremidade.
Na seção Accepted Endpoint Regions, selecione as regiões da AWS das quais você deseja permitir conexões.
Para remover uma região, desmarque-a da lista.
Clique em Save para aplicar suas alterações.
Configure seus pontos de extremidade nas regiões aceitas.
Depois de adicionar as regiões de ponto de extremidade aceitas, você deve criar os pontos de extremidade da interface correspondentes nessas regiões em sua conta da AWS. Para saber mais sobre como criar pontos de extremidade da interface, consulte Configurar um ponto de extremidade privado para um cluster dedicado.
Conexão com clusters multirregionais sem pontos de extremidade privados regionalizados ou link privado entre regiões
Se você usa o AWS PrivateLink e tem aplicativos que se conectam a clusters multirregional que têm endpoints em diferentes regiões, mas não estão usando endpoints privados regionalizados, certifique-se de que esses aplicativos possam alcançar endpoints nas outras regiões. Por exemplo, para fazer isso com a AWS, você pode emparelhar as VPCs que contêm os endpoints em seu lado.
Evite o tempo de inatividade ao remover pontos de extremidade privados
Para clusters multirregionais, é necessário criar pontos de extremidade privados para cada região que possua um nó.
Se você estiver realizando manutenção em um cluster multirregional, não altere nem remova os pontos de extremidade privados até que a manutenção seja concluída para evitar a indisponibilidade do cluster.
Se você estiver migrando de um cluster multirregional para um cluster de região única, só poderá remover os antigos pontos de extremidade privados após verificar que seu cluster está totalmente funcional na nova configuração de região única e que todo o tráfego foi direcionado através do novo ponto de extremidade privado de região única.
Cobrança
Para saber mais sobre a cobrança de endpoints privados para clusters dedicados, veja Endpoints privados para clusters dedicados.
Limitações
- Os clusters livres (anteriormente conhecidos como
M0) e os clusters Flex não permitem conexão por meio de um pontos de extremidade privados.
- Antes de implantar pontos de extremidade privados em uma região, você deve primeiro retomar todos os clusters pausados em seu projeto.
Pré-requisitos
Para habilitar conexões para o Atlas utilizando endpoints privados, você deve:
- Tenha um método de pagamento válido já configurado para a sua organização.