Docs 菜单
Docs 主页
/
MongoDB Atlas
/
备份、恢复和存档
/
Online Archive

为 Online Archive 设置私有端点

在此页面上

  • 必需的访问权限
  • 先决条件
  • 通过用户界面设置私有端点
  • 通过API设置私有端点

MongoDBAmazon Web Services使用 支持AWS PrivateLink 私有端点。 在线档案功能。您可以从Atlas user界面和API设立私有端点。

注意

您可以为专用集群设立私有端点。 要学习;了解详情,请参阅 配置私有端点。

必需的访问权限

要为 Atlas Online Archive 设置私有端点,您必须对该项目具有 Project Owner或更高级别的访问权限。

先决条件

  1. 拥有一个具有 IAM 用户策略的 AWS 用户帐户,该策略可授予创建、修改、描述和删除端点的权限。有关控制使用接口端点的更多信息,请参阅 AWS 文档

  2. 安装 AWS CLI。

  3. 如果尚未执行此操作,请在 AWS 中创建 VPC 和 EC2 实例。有关指导,请参阅 AWS 文档

注意

您不能将Atlas集群私有端点ID用于Atlas Online Archive 。 Atlas Online Archive端点ID必须与您的Atlas集群端点ID不同(如果有)。

通过用户界面设置私有端点

您可以通过Atlas user界面为在线存档创建新的私有端点或添加现有的私有端点。 要设立私有端点,请执行以下操作:

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击 Private Endpoint(私有端点)标签页,然后单击以下标签页。

单击 Federated Database Instance / Online Archive 以获取联合数据库实例或Atlas Online Archive的私有端点。

3

单击按钮设置私有端点。

单击Create New Endpoint按钮。

4

Amazon Web Services选择一个Amazon Web Services地区。

  1. AWS Region列表中,选择要创建私有端点的地区。

    您可以选择以下地区之一:

    Atlas Data Federation 区域
    AWS 区域

    北美洲弗吉尼亚州北部

    us-east-1

    北美洲俄勒冈州

    us-west-2

    爱尔兰,欧洲

    eu-west-1

    欧洲伦敦

    eu-west-2

    欧洲法兰克福

    eu-central-1

    Tokyo, Japan

    ap-northeast-1

    Mumbai, Asia

    ap-south-1

    澳大利亚悉尼

    亚太东南部-2

    加拿大蒙特利尔

    ca-central-1

    要学习;了解更多信息,请参阅Atlas Data Federation区域。

  2. 单击 Next(连接)。

注意

如果您的组织没有存储付款信息,Atlas 会提示您在继续之前添加付款信息。

5

配置您的专用端点。

提示

单击并展开 Show instruction 以获取Amazon Web Services控制台的屏幕截图,您可以在其中找到以下设置的必要信息。

  1. 输入有关您的 AWS VPC 的以下详细信息:

    Your VPC ID

    对等 AWS VPC 的唯一标识符。在您的 AWS 帐户的 VPC 仪表盘上找到此值。

    Your Subnet IDs

    您的Amazon Web Services VPC使用的子网的唯一标识符。 在您的Amazon Web Services帐户的 Subnet仪表盘上找到这些值。

    重要提示:您必须至少指定一个子网。 否则,Amazon Web Services 将不会在您的 中预配VPC 接口端点 。VPC中的客户端需要接口端点才能向私有端点发送流量。

  2. 复制对话框显示的命令,并使用 AWS CLI 运行该命令。

    请参阅创建接口端点以使用 AWS CLI 执行此任务。

  3. 输入您的VPC Endpoint ID 。 这是一个包含 22 个字符的字母数字string ,用于标识您的私有端点。 在Amazon Web Services VPC仪表盘的 Endpoints > VPC ID 下找到此值。

  4. Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。 如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。

6

运行命令以创建VPC接口端点。

复制对话框显示的命令,并使用 AWS CLI 运行该命令。

7

修改私有 DNS 名称,确保主机名解析为网络上的解决。

要确保主机名解析为网络上的解决,请执行以下操作:

  1. 复制对话框显示的命令,并使用 AWS CLI 运行该命令。

  2. 可选。 添加与此端点关联的注释。

8

单击 Finish endpoint creation(保存并关闭)。

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击 Private Endpoint(私有端点)标签页,然后单击以下标签页。

单击 Federated Database Instance / Online Archive 以获取联合数据库实例或Atlas Online Archive的私有端点。

3

单击按钮设置私有端点。

单击Connect Existing Endpoint按钮。

4

输入您的VPC端点ID和 DNS 名称。

  1. Your VPC Endpoint ID字段中输入用于标识私有端点的 22 个字母数字string 。

  2. Your VPC Endpoint DNS Name字段中输入与Amazon Web Services上的私有端点关联的字母数字 DNS 主机名。 如果您的私有端点有多个 DNS 名称,请复制并粘贴列表中的第一个名称。 要学习;了解更多信息,请参阅 管理VPC端点服务的 DNS 名称。

提示

单击并展开对话框中的 Show instruction,即可获得可视化线索,说明您可以在Amazon Web Services控制台中的何处找到所需信息。

5

添加与此端点关联的注释。 您可以输入子网ID 、 VPC ID 、 Amazon Web Services地区和其他信息以与此端点关联。

6

Confirm单击 以添加现有的私有端点。

通过API设置私有端点

要通过API为在线存档配置私有端点,请向privateNetworkSettings端点发送带有私有端点ID的POST请求。

  • 如果端点ID已经存在,并且与端点关联的注释没有更改,则Atlas不会更改端点ID列表。

  • 如果端点ID已存在且关联注释发生更改,则Atlas仅更新端点ID列表中的comment值。

  • 如果端点 ID 不存在,Atlas 会将新端点附加到端点 ID 列表的端点列表中。

要了解有关语法和选项的更多信息,请参阅 API。

后退

配置 Online Archive

来年

连接到在线存档