Hướng dẫn mongodb atlas vpc peering aws - mongodb atlas vpc ngang hàng aws

Tài liệu về nhà → MongoDB Atlas → MongoDB Atlas

MongoDB Atlas bây giờ cho phép bạn trực tiếp ngang hàng các đám mây riêng ảo (VPC) trong các tài khoản AWS của bạn với Atlas VPC MongoDB được tạo cho các cụm MongoDB của bạn. Dễ dàng tạo một mạng riêng, kết nối các máy chủ ứng dụng và cơ sở dữ liệu phụ trợ của bạn.

VPC nhìn thấy trong MongoDB Atlas là một sự dễ sử dụng đáng kể và cải thiện bảo mật:

• Các máy chủ ứng dụng của bạn (và môi trường phát triển) có thể kết nối trực tiếp với Atlas MongoDB trong khi vẫn bị cô lập với các mạng công cộng.
• Tự động mở rộng quy mô cấp ứng dụng của bạn mà không phải quản lý các quy tắc tường lửa cơ sở dữ liệu của bạn.
• Nhiều VPC ngang hàng trong cùng một khu vực từ (các) tài khoản AWS của bạn đến mỗi nhóm Atlas MongoDB.

Các nhóm bảo mật từ VPC cân bằng của bạn thậm chí có thể được tham chiếu trong các cụm Atlas MongoDB.

Hướng dẫn

Hãy cùng đi qua những gì sử dụng chức năng này cảm thấy như thế nào.

Prerequisites:

• Tạo tài khoản AWS
  • Tạo một VPC
  • Bật tên máy chủ DNS DNS trên VPC (tùy chọn). Điều này sẽ cho phép giải quyết ngay các tên máy chủ trong các cụm Atlas MongoDB Pleed VPC cho các địa chỉ IP riêng của chúng (nếu không, việc tuyên truyền có thể mất tới một giờ).
  • Khởi động các trường hợp mà bạn có thể ssh vào
  • Tải xuống phần mềm Shell MongoDB vào các trường hợp đó để xác nhận kết nối
• Tạo tài khoản Atlas MongoDB
  • Triển khai một cụm trong cùng khu vực với AWS VPC của bạn

Hướng dẫn từng bước một

1. Đăng ký một tài khoản Atlas MongoDB.
2. Triển khai cụm (khu vực US-East được hiển thị ở đây)
   
3. Trong khi cụm cơ sở dữ liệu đang triển khai, nhưng điều hướng đến bộ phận bảo mật
4. Thêm kết nối nhìn thấy mới và bao gồm thông tin về VPC hiện tại của bạn (hữu ích cho tôi thấy hướng dẫn của bạn có thể được tìm thấy trong suốt quá trình này)
5. Lưu ý rằng VPC mặc định được sử dụng cho các trường hợp EC2 sử dụng khối CIDR trùng với mức được sử dụng bởi MongoDB Atlas và do đó không thể được nhìn thấy - một khối mới phải được tạo ra. Tôi đã tạo một VPC với khối CIDR 10.0.0.0/16, để thử nghiệm, như vậy:
6. Bật tên máy chủ DNS DNS trên VPC và ghi lại ID VPC để sử dụng ở dạng PEERING:
   
7. Trước khi sử dụng VPC cho bất kỳ trường hợp EC2 nào, cần phải tạo một mạng con mới cho VPC, trong trường hợp này, tôi đã sử dụng CIDR đầy đủ của VPC:
8. Tạo một thể hiện EC2 bằng VPC và mạng con mới:
9. Điền vào biểu mẫu yêu cầu PEERING như được hiển thị bên dưới (chi tiết tài khoản AWS bị bỏ qua) và bao gồm toàn bộ VPC CIDR (10.0.0.0/16); Bạn có thể tùy chọn bao gồm một tập hợp con ở đây. Ghi chú:
   • Trong ví dụ này, tôi sẽ để lại tùy chọn mặc định, Thêm khối CIDR này vào danh sách trắng IP của tôi, được chọn để tôi có thể kết nối ngay lập tức (nhưng như chúng tôi sẽ thấy sau đó, thay vào đó tôi có thể sử dụng một nhóm bảo mật).
   • Ngoài ra, vì tôi đã tạo ra một cụm Atlas MongoDB, khu vực Atlas MongoDB và khối CIDR không thể được điều chỉnh (nếu tôi ở trong một nhóm Atlas MongoDB mới chưa có cụm, tôi có thể chỉ định những điều đó).
10. Tại thời điểm này, giả sử bạn đã điền chính xác các chi tiết yêu cầu nhìn thấy, bạn sẽ thấy việc chờ đợi sự chấp thuận.
    • UI được hiển thị bên dưới có chứa một hữu ích, làm thế nào để tôi phê duyệt kết nối? phần với hai bước:

      tôi. Chấp nhận yêu cầu nhìn thấy trong tài khoản AWS của tôi và

      ii. Thêm mục nhập bảng tuyến đường cho khối Atlas CIDR được hiển thị ở trên cùng bên phải để VPC của tôi định tuyến đến MongoDB ATLAS VPC

11. Trong bảng điều khiển AWS, trong bảng điều khiển VPC, trong phần Kết nối Peering của Cameron, chọn cách chấp nhận yêu cầu.
12. Trong bảng điều khiển AWS trong bảng tuyến đường trực tuyến cho VPC của bạn, chọn Thêm một quy tắc khác, dán vào khối CIDR của MongoDB Atlas và liên kết nó với kết nối PEEL VPC. một. b. c. d. e. f. Lưu ý rằng nếu bạn không thấy tuyến 0.0.0.0/0 được liên kết với cổng Internet thì bạn nên thêm một tuyến nếu bạn muốn SSH trực tiếp vào các phiên bản VPC VPC của bạn từ máy tính xách tay của bạn - điều này có thể cần phải tạo một cổng Internet mới.
    a.
    b.
    c.
    
    d.
    e.
    f. Note that if you don't see a 0.0.0.0/0 route associated with an internet gateway then you should add one if you want to SSH directly into your VPC’s instances from your laptop – this may necessitate creating a new internet gateway.
13. Sau khi chấp nhận kết nối nhìn thấy trong VPC của chúng tôi, MongoDB Atlas sẽ hiển thị kết nối Peering dưới dạng có sẵn (điều này có thể mất tới 10 phút để hiển thị)
14. Bây giờ, hãy để thể hiện sự kết nối trong hướng dẫn này bằng cách điều hướng đến cụm của chúng tôi trong Atlas MongoDB và nhấp vào Kết nối Kết nối để làm theo hướng dẫn. A.B. Chúng tôi có thể xác nhận rằng khối CIDR được liên kết với VPC PEEDED của chúng tôi đã được thêm vào danh sách trắng địa chỉ IP của chúng tôi c. d. Chúng tôi sẽ tải xuống và trích xuất vỏ MongoDB cho hệ điều hành của trường hợp trong VPC của chúng tôi và sử dụng các hướng dẫn shell ‘Mongo, được hiển thị bên dưới e. Thành công! Chúng tôi đã kết nối thành công mà không có bất kỳ địa chỉ IP công cộng nào mở cho cụm Atlas MongoDB của chúng tôi!
    a.
    
    b. We can confirm that the CIDR block associated with our Peered VPC has already been added to our IP address whitelist
    c.
    d. We’ll download and extract the MongoDB shell for the operating system of the instance in our VPC, and use the ‘mongo’ shell instructions shown below
    e. Success! We’ve connected successfully without having any public IP addresses open to our MongoDB Atlas cluster!
15. Bây giờ, hãy để loại bỏ khối CIDR (địa chỉ IP) khỏi danh sách trắng địa chỉ IP của chúng tôi và chứng minh rằng chúng tôi có thể tham chiếu một nhóm bảo mật từ VPC PEEDED của chúng tôi

    một. Chúng tôi sẽ điều hướng đến phần của bảo mật trên mạng. Sau khi nhấp vào Xóa Xóa, trên khối CIDR VPC VPC (10.0.0.0/16 trong trường hợp này), chúng tôi sẽ thấy c. Hãy để thêm một quy tắc gửi đến nhóm bảo mật EC2 của chúng tôi sao cho kết nối trên các cổng 27000-28000 có thể được thực hiện trong chính nhóm bảo mật d. Bây giờ, chúng tôi sẽ nhấp vào Thêm Thêm địa chỉ IP, nhưng cụ thể nhập ID nhóm bảo mật được liên kết với phiên bản trong VPC E của chúng tôi. Bây giờ chúng tôi có thể xác nhận kết nối một lần nữa (không có địa chỉ IP rõ ràng trong danh sách màu trắng của chúng tôi) - Tuyệt vời!

    b. After clicking “Delete” on the Peer VPC’s CIDR Block (10.0.0.0/16 in this case) we’ll see
    c. Let’s add an inbound rule to our EC2 instance’s Security Group such that connectivity on ports 27000-28000 can be made within the Security Group itself
    d. Now we’ll click “Add IP Address” but specifically enter the security group ID associated with the instance in our VPC
    e. Now we can confirm connectivity again (with no explicit IP Addresses in our white list) — Awesome!

#### Các bước tiếp theo [Đăng ký MongoDB Atlas] (https://www.mongodb.com/cloud/atlas?jmp=blog) và triển khai cụm đầu tiên của bạn ngay hôm nay!

MongoDB Atlas có chạy trên AWS không?

AWS có làm việc với MongoDB không?

Tại sao MongoDB Atlas không kết nối?

Làm thế nào để MongoDB kết nối với Atlas?