VPC peering connection-网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建设公有连贯。该连贯将流量与公共网络隔离以进步安全性。本篇文章有VPC peering的操作指南以及价格等信息。如还有疑问请分割咱们MongoDB的销售,客户胜利经理或解决方案架构师。

1 应用集群注意事项

此性能不适用于 M0 收费集群、M2 和 M5 集群。此性能不适用于servrless instance.

2 什么是 VPC peering connection-网络对等互连

网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建设公有连贯。该连贯将流量与公共网络隔离以进步安全性。Atlas 反对 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群的网络对等连贯。

3 VPC peering的劣势

从较高层面来看,亚马逊的 VPC 服务旨在为您提供相似于企业数据中心应用的公有云解决方案的服务。益处次要有两个:i. 增强管制:您能够抉择 IP 地址范畴并为 VPC 内的实例调配 IP 地址ii. 平安:Amazon VPC 应用平安组作为防火墙来管制实例级别的流量,应用网络访问控制列表作为防火墙来管制子网级别的流量。VPC 还容许您在硬件上创立“专用实例”,对它们进行物理隔离。注意事项:i. Atlas 不反对部署在不同云提供商的单个区域中的集群之间的网络对等互连。例如,您无奈在 AWS 上单个区域中托管的 Atlas 集群与 GCP 上单个区域中托管的应用程序之间设置网络对等互连。ii. 权限须要: 要设置网络对等连贯,您必须具备organization owner 组织所有者或project owner我的项目所有者对我的项目的拜访权限。

4 为 AWS 反对的集群配置网络对等互连

在 AWS 中,启用 DNS hostnanes (主机名)和 DNS resolution (解析)。i.  登录您的 AWS 账户。ii.  返回VPC仪表板iii. 关上您的 VPC 资源列表。iv. 抉择您想要建设对等关系的 VPC。v.  启用 DNS 主机名和 DNS 解析。这些设置可确保当您的应用程序连贯到 VPC 内的集群时,它应用公有 IP 地址。在 Atlas 中,为您的我的项目增加新的网络对等连贯。抉择须要建设对等连贯的集群(操作面板左上方),点击network access,抉择peering,点击add peering connection。

填写相干信息

Atlas VPC Region: Atlas VPC所在的AWS区域。如果您抉择的区域没有 M10 或更大的集群或 VPC 对等连贯,Atlas 会在您抉择的区域中为 Atlas 我的项目创立一个 VPC。革除与应用程序 VPC 区域雷同以抉择与应用程序 VPC 所在位置不同的区域。VPC CIDR: Atlas 将此 Atlas CIDR 块用于我的项目中创立的所有其余网络对等连贯。 Atlas CIDR 块在以下其中一项中必须至多为 /24,至少为 /21专用网络。

如果给定区域中已存在 M10 或更大的集群或网络对等连贯,Atlas 会锁定该区域的该值。要批改 CIDR 块,指标我的项目不能具备:i. 指标区域中具备节点的任何 M10 或更大集群ii. 指标区域中存储的任何云备份快照iii. 与指标区域的任何其余 VPC 对等连贯您还能够创立一个新我的项目,而后创立一个网络对等连贯来为该我的项目设置所需的 Atlas VPC CIDR 块。注意事项:Atlas 依据 CIDR 块和为项目选择的区域限度每个网络对等连贯的 MongoDB 节点数量。例如: AWS 区域中反对 3 个可用区和 /24 的 Atlas CIDR VPC 块的我的项目仅限于相当于 27 个三节点正本集。填写结束后点击initiate peering, 稍等片刻, 创立好后能够在network access看到。

而后在aws vpc对等连贯中承受该连贯申请。 (申请将在 7 天后过期)

更新您的 VPC 的路由表i. 在 VPC 仪表板中,单击路由表。ii. 抉择您的 VPC 或子网的路由表。iii. 单击“路线”选项卡。iv. 单击编辑路线。v. 单击增加路线。vi. 将Atlas VPC 的 CIDR 块增加到指标列。vii. 将 AWS 对等连贯 ID 增加到指标列。viii. 该值应用 pcx- 前缀。ix. 单击“保留”。


价格:MongoDB Atlas 中 VPC 对等互连的定价取决于通过对等连贯传输的数据。须要留神的是,费用是由云提供商(AWS、GCP、Azure)收取的,而不是 MongoDB 自身收取的。对于AWS而言,创立 VPC 对等连贯是收费的。通过 VPC 对等连贯在可用区 (AZ) 内进行的所有数据传输都是收费的。通过跨可用区和区域的 VPC 对等连贯传输数据须要付费。无关更多信息,请参阅 Amazon EC2 定价或 请征询 MongoDB 销售或解决方案架构师。举荐浏览