一文读懂:AWS 网络对等互连(VPC peering)实用操作指南

VPC peering connection-网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。本篇文章有VPC peering的操作指南以及价格等信息。如还有疑问请联系我们MongoDB的销售,客户成功经理或解决方案架构师。

1 使用集群注意事项

此功能不适用于 M0 免费集群、M2 和 M5 集群。

此功能不适用于servrless instance.

2 什么是 VPC peeringconnection-网络对等互连

网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。

Atlas 支持 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群的网络对等连接。

3 VPC peering 的优势

从较高层面来看,亚马逊的 VPC 服务旨在为您提供类似于企业数据中心使用的私有云解决方案的服务。好处主要有两个:

i. 加强控制:您可以选择 IP 地址范围并为 VPC 内的实例分配 IP 地址

ii. 安全:Amazon VPC 使用安全组作为防火墙来控制实例级别的流量,使用网络访问控制列表作为防火墙来控制子网级别的流量。VPC 还允许您在硬件上创建“专用实例”,对它们进行物理隔离。

注意事项:

i. Atlas 不支持部署在不同云提供商的单个区域中的集群之间的网络对等互连。例如,您无法在 AWS 上单个区域中托管的 Atlas 集群与 GCP 上单个区域中托管的应用程序之间设置网络对等互连。

ii. 权限需要: 要设置网络对等连接,您必须具有organization owner 组织所有者或project owner项目所有者对项目的访问权限。

4 为 AWS 支持的集群配置网络对等互连

在 AWS 中,启用 DNS hostnanes (主机名)和 DNS resolution (解析)。

i. 登录您的 AWS 账户。

ii. 前往VPC仪表板

iii. 打开您的 VPC 资源列表。

iv. 选择您想要建立对等关系的 VPC。

v. 启用 DNS 主机名和 DNS 解析。

这些设置可确保当您的应用程序连接到 VPC 内的集群时,它使用私有 IP 地址。

在 Atlas 中,为您的项目添加新的网络对等连接。

选择需要建立对等连接的集群(操作面板左上方),点击network access,选择peering,点击add peering connection。

在这里插入图片描述

填写相关信息

在这里插入图片描述

Atlas VPC Region: Atlas VPC所在的AWS区域。如果您选择的区域没有 M10 或更大的集群或 VPC 对等连接,Atlas 会在您选择的区域中为 Atlas 项目创建一个 VPC。清除与应用程序 VPC 区域相同以选择与应用程序 VPC 所在位置不同的区域。

VPC CIDR: Atlas 将此 Atlas CIDR 块用于项目中创建的所有其他网络对等连接。 Atlas CIDR 块在以下其中一项中必须至少为 /24,至多为 /21专用网络。

如果给定区域中已存在 M10 或更大的集群或网络对等连接,Atlas 会锁定该区域的该值。

要修改 CIDR 块,目标项目不能具有:

i. 目标区域中具有节点的任何 M10 或更大集群

ii. 目标区域中存储的任何云备份快照

iii. 与目标区域的任何其他 VPC 对等连接

您还可以创建一个新项目,然后创建一个网络对等连接来为该项目设置所需的 Atlas VPC CIDR 块。

在这里插入图片描述

注意事项:Atlas 根据 CIDR 块和为项目选择的区域限制每个网络对等连接的 MongoDB 节点数量。例如: AWS 区域中支持 3 个可用区和 /24 的 Atlas CIDR VPC 块的项目仅限于相当于 27 个三节点副本集。

填写完毕后点击initiate peering, 稍等片刻, 创建好后可以在network access看到。

在这里插入图片描述

然后在aws vpc对等连接中接受该连接请求。 (请求将在 7 天后过期)

在这里插入图片描述

更新您的 VPC 的路由表

i. 在 VPC 仪表板中,单击路由表。

ii. 选择您的 VPC 或子网的路由表。

iii. 单击“路线”选项卡。

iv. 单击编辑路线。

v. 单击添加路线。

vi. 将Atlas VPC 的 CIDR 块添加到目标列。

vii. 将 AWS 对等连接 ID 添加到目标列。

viii. 该值使用 pcx- 前缀。

ix. 单击“保存”。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

价格:MongoDB Atlas 中 VPC 对等互连的定价取决于通过对等连接传输的数据。需要注意的是,费用是由云提供商(AWS、GCP、Azure)收取的,而不是 MongoDB 本身收取的。对于AWS而言,创建 VPC 对等连接是免费的。通过 VPC 对等连接在可用区 (AZ) 内进行的所有数据传输都是免费的。通过跨可用区和区域的 VPC 对等连接传输数据需要付费。有关更多信息,请参阅 Amazon EC2 定价或 请咨询 MongoDB 销售或解决方案架构师。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/696005.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2000-2022年各省环境规制数据(原始数据+计算过程+计算结果)

2000-2022年各省环境规制数据(原始数据计算过程计算结果) 1、时间:2000-2022年 2、范围:30省 3、来源:各省年鉴、国家统计局、统计年鉴 4、指标:年份、省份、工业污染源治理投资完成实际额、工业增加值…

gitlab,从A仓库迁移某个工程到B仓库,保留提交记录

从A仓库,拷贝 git clone --bare ssh://git192.168.30.88:22/framework/platform.git 在B仓库新建工程,注意:一定要去掉默认的生成README文件进入platform.git 文件夹下,推送到B仓库 git push --mirror ssh://git192.168.30.100…

压缩感知常用的重建算法

重建算法的基本概念 在压缩感知(Compressed Sensing, CS)框架中,重建算法是指将从原始信号中以低于奈奎斯特率采集得到的压缩测量值恢复成完整信号的数学和计算过程。由于信号在采集过程中被压缩,因此重建算法的目标是找到最符合…

文件上传漏洞--Upload-labs--Pass20--数组绕过

一、漏洞原理 漏洞来源:count()函数漏洞。 现自定义一个数组 arr[],定义arr[0]1,arr[3]2, 此时count(arr)的值为2,则arr[count[arr]]即为arr[2],但是arr[2]未定义,即为一个空值,若使用count()函数的本意是…

图形系统开发实战课程:进阶篇(上)——6.图形交互操作:拾取

图形开发学院|GraphAnyWhere 课程名称:图形系统开发实战课程:进阶篇(上)课程章节:“图形交互操作:拾取”原文地址:https://www.graphanywhere.com/graph/advanced/2-6.html 第六章 图形交互操作:拾取 \quad 在图形系统…

【网络编程】okhttp深入理解

newCall 实际上是创建了一个 RealCall 有三个参数:OkHttpClient(通用配置,超时时间等) Request(Http请求所用到的条件,url等) 布尔变量forWebSocket(webSocket是一种应用层的交互方式,可双向交互…

代码随想录算法训练营第23天|669. 修剪二叉搜索树 ● 108.将有序数组转换为二叉搜索树 ● 538.把二叉搜索树转换为累加树

669.修建二叉搜索树 思路:不能直接删除比区间小的或大的节点。例如比low小的根节点,虽然左子树都比根节点小可以全删,但是其右子树可能是存在区间内符合条件的值,所以需要在其根节点右子树继续遍历找到不符合条件的节点删除。比high大的思路和比low小的一样。 代码: TreeNod…

2.22使用GPIO子系统编写LED灯驱动,应用程序测试//注册三个按键的中断

使用GPIO子系统编写LED灯驱动 驱动程序 #include <linux/init.h> #include <linux/module.h> #include <linux/of.h> #include <linux/of_gpio.h> #include <linux/gpio.h> #include <linux/timer.h> #include <linux/interrupt.h>…

高防服务器主要运用在哪些场景?

高防服务器主要是用来防御DDOS攻击的服务器&#xff0c;能够为客户提供安全维护&#xff0c;高防服务器能够帮助网站拒绝服务攻击&#xff0c;定时扫描网络主节点&#xff0c;进行查找可能会出现的安全漏洞的服务类型&#xff0c;高防服务器也会根据不同的IDC机房环境来提供硬防…

Java的编程之旅22——将类作为对象的返回值

在Java中&#xff0c;可以将类作为对象的返回值。这可以通过在方法的声明中指定返回值类型为该类来实现。以下是一个示例&#xff1a; 首先定义一个“人”类 &#xff0c;Person类有三个成员变量&#xff1a;name、age和一个方法eat。 public class Person{public String nam…

ubuntu22.04@Jetson Orin Nano之CSI IMX219安装

ubuntu22.04Jetson Orin Nano之CSI IMX219安装 1. 源由2. 安装2.1 硬件安装2.2 软件配置2.3 新增摄像头 3. 效果4. 参考资料 1. 源由 折腾半天时间&#xff0c;捣鼓这个套装摄像头(IMX219)的安装&#xff0c;死活就是没有这个设备。世界总是这么小&#xff0c;看看遇到问题的大…

排序算法之——快速排序

快速排序 1.基本思想2.图示详解——以升序排列为例3.对基本思想和图示的补充说明4.代码实现5.空间、时间复杂度5.1最好情况5.2最坏情况 6.区间按照基准值划分的方法6.1 Hoare法6.2 挖坑法 7.优化措施7.1三数取中法7.1.1三数取中法——核心代码7.1.2优化效果7.1.3补充说明 7.2 递…

docker 容器内服务随容器自动启动

docker 容器内服务随容器自动启动 背景准备工作方案一&#xff0c;直接修改.bashrc文件&#xff08;简单粗暴&#xff09;方案二&#xff0c;编写启动脚本加入.bashrc文件&#xff08;文明一点&#xff09;制作nginx服务自启动镜像测试新镜像&#xff0c;nginx服务随容器自动启…

Pygame:让Python游戏开发无处不在

Pygame 是一个用于编写视频游戏的 Python 模块集。由于它提供了大量的工具和功能&#xff0c;使得 Python 开发者能够轻松地创建 2D 游戏&#xff0c;因此它已经成为 Python 游戏开发社区中非常受欢迎的选择。Pygame 支持跨平台开发&#xff0c;这意味着使用 Pygame 编写的游戏…

回显服务器的制作方法

文章目录 客户端和服务器TCP和UDP的特点UDP socket api的使用DatagramSocketDatagramPacketInetSocketAddress API 做一个简单的回显服务器UDP版本的回显服务器TCP版本的回显服务器 客户端和服务器 在网络中&#xff0c;主动发起通信的一方是客户端&#xff0c;被动接受的这一方…

Rman全备和增量备份说明

RMAN备份分为全备和增量备份&#xff0c;全备不能成为增量备份策略的一部分&#xff0c;它也不能作为后续增量备份的基础。 RMAN增量备份分为0、1、2三级&#xff0c;其中0级备份是增量备份的基础&#xff0c;备份内容也跟全备份一样&#xff0c;要使用增量备份&#xff0c;必…

华为交换机如何配置Web网管登录?直接用网页管理交换机

Web网管是一种对交换机的管理方式&#xff0c;它利用交换机内置的Web服务器&#xff0c;为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管&#xff0c;对交换机进行管理和维护&#xff0c;同时也非常方便。 一、配置思路&#xff1a; 1、配置管理IP地址&am…

mysql 自定义函数create function

方便后续查询&#xff0c;做以下记录&#xff1b; 自定义函数是一种与存储过程十分相似的过程式数据库对象&#xff0c; 它与存储过程一样&#xff0c;都是由 SQL 语句和过程式语句组成的代码片段&#xff0c;并且可以被应用程序和其他 SQL 语句调用。 自定义函数与存储过程之间…

使用 Nginx 将 HTTP 重定向到 HTTPS

配置重定向 HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向到 HTTPS&#xff08;301&#xff09;。重定向时&#xff0c;保留原有的主机&#xff08;host&#xff09;和请求 URI。 server {listen 80;server_name _;return 301 https://…

提供英语励志名言的软件有哪些?这些软件不可错过

提供英语励志名言的软件有哪些&#xff1f;在追求个人成长和激励的道路上&#xff0c;英语励志名言常常为我们提供前进的动力。这些言简意赅、充满智慧的话语&#xff0c;不仅能在我们迷茫时指引方向&#xff0c;还能在挫折中给予我们勇气和力量。如今&#xff0c;随着科技的发…