[MongoDB] VPC PrivateEndpoint: Atlas <-> AWS

#MongoDB

관련 포스트
https://blog.naver.com/sssang97/223095893226

Atlas에서 별도 AWS 계정과 피어링+Private Endpoint를 통해 직접 VPC 내 통신을 할 수 있게 설정하는 방법을 정리한다.

Private Endpoint를 사용하려면 먼저 피어링이 필요하다.
https://m.blog.naver.com/sssang97/223291033247

Atlas에서 AWS로 클러스터를 띄울때만 적용 가능하다. cross-cloud는 불가능하다.

Private Endpoint 만들기

우선 네트워크 액세스 탭으로 이동한다.

여기로 이동해서

추가창 모달 띄우고

리전 선택하고

엔드포인트를 생성할 vpc와 서브넷을 선택한다.

그리고 저 자동 생성 cli 코드를 내 aws 계정에서 실행해서 엔드포인트를 생성한다.
cloudshell로 들어가서 날리면 편하다.

그럼 이런식으로 엔드포인트 신청이 날라올 것이다.

이건 양방향에서 수락을 해줘야 연결되는 거라서, 수락 대기중으로만 뜬다.
수락을 하면 그때부터 활성화가 될 것이다.

다시 atlas로 돌아와서 vpc 엔드포인트 id를 넣어준다.

그래서 이렇게 잘 되면

altas에서도 이렇게 노출될 것이다.

피어링 만들기

피어링 탭으로 이동해서 Add 버튼 클릭

aws 선택

연결할 계정 번호, vpc ID, vpc cidr를 입력한다.

그럼 이렇게 데이터가 추가되고

대기상태가 될 것이다.

aws에 들어가면 피어링 신청이 뜰 것이고

수락 후, DNS 확인 옵션 저거를 활성화해주면

다 된 것이다.

이렇게 뜨면 된다.

PrivateLink를 통한 MongoDB 접속

이제 privatelink를 달아놓은 서브넷에 한해서는, peering을 통해서 통신을 할 수 있다.

유의할 점은, privatelink를 달아놓은 서브넷에서 mongoDB에 접속하려 하면 무조건 privatelink를 통해 접근이 되고, 달아놓지 않은 서브넷에서 접속하려 하면 privatelink를 타지 않고 public으로 접근이 된다는 것이다.

그래서 달아놓지 않은 서브넷에서는 평소처럼 기본 url로 접속을 하면 되는데, 달아놓은 서브넷에서는 무조건 privatelink로 접속을 해야 한다.

privatelink용 엔드포인트는 클러스터에서 connect를 눌러서

여기서 Private endpoint를 눌러서 진입하면

이렇게 알려준다.
보통 기존 호스트에 pl-0가 뒤에 붙은 형태로 준다.

참조
https://www.mongodb.com/docs/atlas/security-vpc-peering/#in-configure-your-network-peering-connection
https://www.mongodb.com/docs/atlas/security-private-endpoint/