管理私有端点

在此页面上

注意

此功能不适用于以下任何部署：

Atlas Kubernetes Operator支持私有端点连接到专用集群、无服务器实例和联合数据库实例。

当您使用Atlas Kubernetes Operator在Atlas中配置私有链接时， Atlas会创建自己的 VPC或私有链接服务，并将专用集群或无服务器实例放置在Atlas VPC或Atlas VNet 中负载负载均衡器后面的地区内。要学习；了解更多信息，请参阅私有端点概述。

要使用 Atlas Kubernetes Operator 托管私有端点，您可以指定并更新以下参数之一：

每次更改任何支持的自定义资源中的spec字段时，Atlas Kubernetes Operator都会创建或更新相应的 Atlas 配置。

某些注意事项和限制适用于私有端点。要了解更多信息，请参阅配置私有端点。

要使用私有端点启用 Atlas Kubernetes Operator 到 Atlas 的连接，您必须：

在 Atlas 中具有Project Owner或Organization Owner角色。
拥有符合Amazon Web Services IAM 用户策略的用户帐户，该策略可授予创建、修改、描述和删除端点的权限。有关控制接口端点使用的更多信息，请参阅Amazon Web Services 文档。
（推荐） ：安装 AWS CLI。
如果尚未执行此操作，请在 AWS 中创建 VPC 和 EC2 实例。有关指导，请参阅 AWS 文档。

拥有一个正在运行的 Kubernetes 集群，其中部署了 Atlas Kubernetes Operator。
在Atlas中具有Project Owner或Organization Owner角色。
拥有具有Google Cloud Platform IAM 用户策略和计算网络管理员的用户帐户角色，授予创建、修改和删除网络资源的权限。要学习；了解有关管理私有端点和连接的更多信息，请参阅Google Cloud Platform 文档。
安装 gcloud CLI。
如果尚未创建，请在中创建和VPC ComputeGoogle Cloud Platform 实例。要学习；了解详情，请参阅 GCP文档。
确保出口防火墙规则允许流向“私有服务连接”端点的内部IP解决的流量。
（可选）如果您使用VPC服务控制 (VPC -SC)实施安全边界，则必须创建入口和出口规则，在 Private Service Connect 端点和Atlas集群之间建立连接。要学习；了解详情，请参阅 GCP文档。

启用客户端能够使用私有端点连接到Atlas专用集群或无服务器实例，请参阅以下过程：

后退

网络对等

来年

专用