[MongoDB] Atlas <> AWS Peering 연결하기

#MongoDB

관련 포스트
https://blog.naver.com/sssang97/223095893226
Atlas에서 AWS Dedicated 모드를 사용할 때만 적용 가능한 방법이다.
피어링을 하지 않으면 보안 처리도 난감하고, 외부 인터넷을 타서 트래픽 비용도 비용대로 나간다.

피어링을 제대로 설정해둔다면 내부 통신과 거의 동일한 형태로 사용이 가능해지고, 비용도 그렇게 나온다.

피어링 만들기

먼저 atlas의 네트워크 액세스 탭으로 이동.

피어링 탭으로 이동해서 Add 버튼 클릭

aws 선택

연결할 계정 번호, vpc ID, vpc cidr를 입력한다.

그럼 이렇게 데이터가 추가되고

대기상태가 될 것이다.

aws에 들어가면 피어링 신청이 뜰 것이고

수락 후, DNS 확인 옵션 저거를 활성화해주면

다 된 것이다.

이렇게 뜨면 된다.

라우팅 테이블 수정

마지막 작업이다.

atlas의 피어링 정보를 확인한다.

저기서 아틀라스 CIDR을 복사해둔다.

그리고 내가 사용할 서버의 서브넷이 연결된 라우팅 테이블로 들어가서

매핑을 하나 추가해준다.
IP는 방금 복사한 atlas CIDR이고, 대상은 그 aws 피어링을 넣어주면 된다.

이러면 이제 저 서브넷의 리소스에서 atlas mongoDB로 접근을 할때는 다 저 피어링을 타게 될 것이다.

참조
https://www.mongodb.com/docs/atlas/security-vpc-peering/#in-configure-your-network-peering-connection
https://www.mongodb.com/docs/atlas/security-private-endpoint/