管理VPC对等互连连接
注意
对于 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群,Atlas 支持网络对等连接。
网络对等互连可在 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。
警告
Atlas 不支持在不同云提供商的单个区域内部署的集群之间 设置“网络对等互联”。 例如,您不能在 AWS 单个区域托管的 Atlas 集群 和 GCP 单个区域托管的应用程序之间 设置“网络对等互联”。
本页上的操作步骤将指导您创建出站VPC连接,以及创建、接受、拒绝和删除与流处理实例的入站VPC对等互连连接。
先决条件
要创建和配置连接,您必须具备以下条件:
Atlas项目
具有管理连接注册表的
Project Owner或Project Stream Processing Owner角色的 Atlas 用户注意
Project Owner角色允许您创建数据库部署、管理项目访问和项目设置、管理 IP 访问列表条目等。Project Stream Processing Owner角色支持Atlas Stream Processing操作,例如查看、创建、删除和编辑流处理实例,以及在连接注册表中创建、更新和删除VPC对等互连连接。要详细了解这两个角色之间的区别,请参阅项目角色。
Atlas 集群
创建出站VPC对等互连连接
要创建与流处理实例的出站VPC对等互连,请执行以下操作:
要使用API创建与流处理实例的出站VPC对等互连,请参阅 返回一个项目中的所有网络对等互连连接。
获取项目的 AWS 帐户ID和VPC ID
如果要创建与流处理实例的入站VPC对等互连,则首先需要检索AWS 帐户ID、AWS VPC ID以及与Atlas项目关联的 CIDR区块,以便从外部云环境发起VPC对等互连请求。 。
要使用Atlas Administration API检索Atlas项目的 AWS 帐户ID、AWS VPC ID和 CIDR区块,请参阅返回指定群组和地区的帐户ID和VPC ID 。
列出入站VPC对等互连连接
要使用Atlas Administration API列出与流处理实例的所有入站VPC对等互连,请参阅返回所有VPC对等互连互连。
接受入站VPC对等互连互连
要使用Atlas Administration API接受与流处理实例的入站VPC对等互连,请参阅请求接受传入的VPC对等互连等互连。
示例API请求如下所示:
curl \ -s --user "ojarafoc:1ecf4c70-98ea-4168-8e44-fd67dba0f3ba" \ --digest \ --header 'Accept: application/vnd.atlas.2023-02-01+json' \ --header 'Content-Type: application/json' \ -d '{"requesterVpcId": "vpc-0d13eb6a2f0377854", "requesterAccountId":"417601102659"}' \ --request POST \ "https://cloud-dev.mongodb.com/api/atlas/v2/groups/671a86f4cfc9da7d7c31b14f/streams/vpcPeeringConnections/pcx-09277e1e81d0751c1:accept"
请注意以下示例参数值:
拒绝入站VPC对等互连互连
要使用Atlas Administration API拒绝与流处理实例建立的入站VPC对等互连,请参阅请求拒绝传入的VPC对等对等互连连接。
删除入站VPC对等互连互连连接
要使用Atlas Administration API删除与流处理实例的入站VPC对等互连,请参阅 删除传入的VPC对等互连等互连。