Docs 菜单
Docs 主页
/
MongoDB Atlas
/
查询联合数据
/
管理
/
管理私有端点

为联合数据库实例设置私有端点

在此页面上

  • 必需的访问权限
  • 先决条件
  • 步骤

MongoDBAmazon Web Services使用 支持AWS PrivateLink 私有端点。 联合数据库实例的功能。您可以通过Atlas CLI 、 Atlas user界面 和API设立私有端点。

必需的访问权限

要设立私有端点,您必须对项目拥有 Project Owner访问权限。 在设置私有端点之前,拥有Organization Owner访问权限的用户必须将自己作为Project Owner添加到项目中。

先决条件

  1. 拥有符合Amazon Web Services IAM 用户策略的 用户帐户,该策略可授予创建、修改、描述和删除端点的权限。要了解有关控制接口端点使用的更多信息,请参阅Amazon Web Services 文档。

  2. 安装 AWS CLI。

  3. 如果尚未创建,请在 中创建 和VPC EC2 Amazon Web Services实例。要学习;了解更多信息,请参阅Amazon Web Services 文档 获取指导。

注意

您不能将 Atlas 集群私有端点 ID用于 Atlas Data Federation。 Atlas Data Federation 端点 ID 必须与您的 Atlas 集群端点 ID(如果有)不同。

步骤

要使用 Atlas CLI 创建新的 Data Federation 私有端点,请运行以下命令:

atlas dataFederation privateEndpoints create <endpointId> [options]

要了解有关命令语法和参数的更多信息,请参阅 Atlas DataFederation privateEndpoints create 的 Atlas CLI 文档。

提示

请参阅:相关链接

要从API配置私有端点,请向privateNetworkSettings端点发送带有私有端点ID的POST请求。

  • 如果端点ID已经存在,并且与端点关联的注释没有更改,则Atlas不会更改端点ID列表。

  • 如果端点ID已存在且关联注释发生更改,则Atlas仅更新端点ID列表中的comment值。

  • 如果端点 ID 不存在,Atlas 会将新端点附加到端点 ID 列表的端点列表中。

要了解有关语法和选项的更多信息,请参阅 API。

您可以通过Atlas user界面创建新的私有端点或添加现有的私有端点。 要设立私有端点,请执行以下操作:

1

在Atlas中,转到项目的Network Access 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

Private Endpoint单击 标签页,然后单击资源的以下标签页。

Data Federation / Online Archive 管理联合数据库实例或在线存档的私有端点。

3

单击以下按钮设立私有端点。

单击Create new endpoint按钮。

4

选择一个 AWS 地区。

  1. AWS Region列表中,选择要创建私有端点的地区。

    您可以选择以下地区之一:

    Data Federation 区域
    AWS 区域
    Virginia, USA
    us-east-1
    美国俄勒冈州
    us-west-2
    巴西圣保罗
    sa-east-1
    爱尔兰
    eu-west-1
    英国伦敦
    eu-west-2
    德国法兰克福
    eu-central-1
    Tokyo, Japan
    ap-northeast-1
    印度孟买
    ap-south-1
    新加坡
    ap-southeast-1
    澳大利亚悉尼
    亚太东南部-2
    加拿大蒙特利尔
    ca-central-1

    下表显示了每个地区中各个端点的服务名称:

    区域
    服务名称
    us-east-1
    com.amazonaws.vpce.us-east-1.vpce-svc-00e311695874992b4
    us-west-2
    com.amazonaws.vpce.us-west-2.vpce-svc-09d86b19e59d1b4bb
    eu-west-1
    com.amazonaws.vpce.eu-west-1.vpce-svc-0824460b72e1a420e
    eu-west-2
    com.amazonaws.vpce.eu-west-2.vpce-svc-052f1840aa0c4f1f9
    eu-central-1
    com.amazonaws.vpce.eu-central-1.vpce-svc-0ac8ce91871138c0d
    sa-east-1
    com.amazonaws.vpce.sa-east-1.vpce-svc-0b56e75e8cdf50044
    ap-southeast-2
    com.amazonaws.vpce.ap-southeast-2.vpce-svc-036f1de74d761706e
    ap-south-1
    com.amazonaws.vpce.ap-south-1.vpce-svc-03eb8a541f96d356d
    ca-central-1
    com.amazonaws.vpce.ca-central-1.vpce-svc-08564bb8ccae8ba64
    ap-northeast-1
    com.amazonaws.vpce.ap-northeast-1.vpce-svc-0b63834ecd618a332
    ap-southeast-1
    com.amazonaws.vpce.ap-southeast-1.vpce-svc-07728d2dfd2860efb

    要学习;了解更多信息,请参阅Atlas Data Federation区域。

  2. 单击 Next(连接)。

5

配置您的专用端点。

  1. 输入有关您的 AWS VPC 的以下详细信息:

    提示

    您可以单击以下设置的 Show instruction 以显示Amazon Web Services控制台的屏幕截图,您可以在其中找到该设置的值。

    Your VPC ID
    唯一的 22 个字母数字string ,用于标识对等Amazon Web Services VPC 。 在您的 帐户的VPCAmazon Web Services 仪表盘上查找此值。
    Your Subnet IDs

    标识Amazon Web Services VPC使用的子网的唯一字符串。 在您的Amazon Web Services帐户的 Subnet仪表盘上找到这些值。

    重要提示:您必须至少指定一个子网。 否则,Amazon Web Services 将不会在您的 中预配VPC 接口端点 。VPC中的客户端需要接口端点才能向私有端点发送流量。

  2. 复制对话框显示的命令,并使用 AWS CLI 运行该命令。

    注意

    在 Atlas 在后台完成创建 VPC 资源之前,无法复制该命令。

    请参阅创建接口端点以使用 AWS CLI 执行此任务。

  3. VPC Endpoint ID字段中输入用于标识私有端点的 22 个字母数字string 。 在Amazon Web Services VPC仪表盘的 Endpoints > VPC ID 下找到此值。

  4. Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。

    如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。

6

运行命令以创建 VPC 接口端点。

复制对话框显示的命令,并使用 AWS CLI 运行该命令。

7

修改私有 DNS 名称,确保主机名解析为网络上的解决。

要确保主机名解析为网络上的解决,请执行以下操作:

  1. 复制对话框显示的命令,并使用 AWS CLI 运行该命令。

  2. 可选。 添加与此端点关联的注释。

8

单击Finish endpoint creation

9

配置资源的安全群组,以便向接口端点发送流量并从 接口端点 接收流量。

对于需要使用AWS PrivateLink连接到联合数据库实例的每个资源,该资源的安全群组必须允许出站流量流向所有端口上接口端点的私有IP地址。

有关更多信息,请参阅向安全组添加规则

10

为接口端点创建安全组,支持资源访问接口端点。

此安全群组必须允许需要使用AWS PrivateLink连接到联合数据库实例的每个资源在所有端口上的入站流量:

  1. Amazon Web Services控制台中,导航到 VPC Dashboard

  2. 单击 Security Groups,然后单击 Create security group

  3. 使用向导创建安全组。确保从 VPC 列表中选择您的 VPC。

  4. 选择您刚刚创建的群组,然后单击 Inbound Rules 标签页。

  5. 单击 Edit Rules(连接)。

  6. 添加规则以允许来自您想要连接到联合数据库实例的VPC中每个资源的所有入站流量。

  7. 单击 Save Rules(连接)。

  8. 单击 Endpoints,然后单击 VPC 的端点。

  9. 单击 Security Groups 标签页,然后单击 Edit Security Groups

  10. 添加刚刚创建的安全组,然后单击 Save

要了解有关 VPC 安全群组的更多信息,请参阅 AWS 文档。

1

在Atlas中,转到项目的Network Access 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

Private Endpoint单击 标签页,然后单击资源的以下标签页。

Data Federation / Online Archive 管理联合数据库实例或在线存档的私有端点。

3

单击以下按钮设立私有端点。

单击Add existing endpoint按钮。

4

输入您的VPC端点ID和 DNS 名称。

  1. Your VPC Endpoint ID字段中输入用于标识私有端点的 22 个字母数字string 。

  2. Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。

    如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。

提示

单击并展开对话框中的 Show more instructions,即可获得可视化线索,说明您可以在Amazon Web Services控制台中的何处找到所需信息。

5

添加与此端点关联的注释。 您可以在此处输入子网ID 、 VPC ID 、 Amazon Web Services地区以及其他信息以与此端点关联。

6

Confirm单击 以添加现有的私有端点。

要验证私有端点设置是否成功:

1

在Atlas中,转到项目的Network Access 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击Private Endpoint 标签页。

3

Federated Database Instance / Online Archive单击 子标签页。

4

查看详细信息。

查看VPC Endpoint IDRegionVPC Endpoint DNS Name

后退

IP 访问列表

来年

数据库用户