MongoDB Atlas mit Private Service Connect-Schnittstellen konfigurieren

Auf dieser Seite wird beschrieben, wie Sie eine MongoDB Atlas-Quelldatenbank für die Verwendung mit Datastream mithilfe von Private Service Connect-Schnittstellen konfigurieren. Beachten Sie, dass das beschriebene Verfahren keine Lösung für Hochverfügbarkeit ist. Wenn der MongoDB-Knoten den Verbindungsprofiltest nicht besteht, müssen Sie die IP-Adresse manuell im Datastream-Verbindungsprofil aktualisieren.

MongoDB-Datenbanknutzer konfigurieren

Um Datastream mit einer MongoDB Atlas-Instanz zu verwenden, müssen Sie zuerst einen Datenbanknutzer erstellen und ihm Zugriffsberechtigungen gewähren:

  1. Klicken Sie im MongoDB Atlas Dashboard unter Security (Sicherheit) auf Database access (Datenbankzugriff).
  2. Klicken Sie auf New database user (Neuer Datenbanknutzer) und wählen Sie die Authentifizierungsmethode per Passwort für den Nutzer aus.
  3. Geben Sie den Nutzernamen und das Passwort für den Datastream-Nutzer ein.
  4. Wählen Sie unter Database user privileges (Berechtigungen des Datenbanknutzers) die Option Grant specific user privileges (Spezielle Nutzerberechtigungen gewähren) aus.
  5. Fügen Sie unter Specific privileges (Spezielle Berechtigungen) die folgende Rolle hinzu:
    • readAnyDatabase
  6. Klicken Sie auf Nutzer hinzufügen.

Netzwerkkonfiguration einrichten

Verbinden Sie Ihre Virtual Private Cloud-Netzwerke in Datastream und MongoDB Atlas.

  1. Ermitteln Sie das zentrale Virtual Private Cloud-Netzwerk in Ihrem Google Cloud Projekt. Achten Sie darauf, dass sich die IP-Adressbereiche dieses Netzwerks nicht mit den IP-Adressbereichen Ihrer Datastream- oder MongoDB Atlas-Netzwerke überschneiden.
  2. Erstellen Sie eine Konfiguration für private Verbindungen, um Ihr Datastream-Netzwerk mit Ihrem zentralen Google Cloud Virtual Private Cloud -Netzwerk zu verbinden.
  3. Richten Sie in MongoDB Atlas eine Netzwerk-Peering-Verbindung ein, um Ihr zentrales Google Cloud Virtual Private Cloud-Netzwerk mit Ihrem MongoDB Atlas-Netzwerk zu verbinden. Geben Sie Ihre Projekt-ID, den Netzwerknamen, den Subnetznamen und den Endpunktnamen an. Weitere Informationen finden Sie in der MongoDB-Dokumentation unter Set up a private endpoint for a dedicated cluster (Privaten Endpunkt für einen dedizierten Cluster einrichten).

Verbindungsprofil erstellen

Nachdem Sie Ihr Netzwerk konfiguriert haben, erstellen Sie ein Datastream-Verbindungsprofil.

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite "Verbindungsprofile"

  2. Klicken Sie auf Profil erstellen und wählen Sie MongoDB aus.

  3. Geben Sie im Feld Hostname die IP-Adresse des Endpunkts im Connected endpoints Abschnitt auf der Seite Private Service Connect in der Google CloudConsole ein.

    Zu Private Service Connect

  4. Geben Sie in das Feld Port die Zahl 27017 ein.

  5. Geben Sie den Nutzernamen und das Passwort für Ihren Datenbanknutzer ein.

  6. Fügen Sie die Labels tls und tls_allow_invalid_hostnames hinzu und setzen Sie ihre Werte auf true. Weitere Informationen zum Festlegen von Labels finden Sie unter Verbindungsprofil für eine MongoDB-Datenbank erstellen.

  7. Wählen Sie Private connectivity (Private Verbindung) als Verbindungsmethode aus.

  8. Wählen Sie die von Ihnen erstellte Konfiguration für private Verbindungen aus.

  9. Klicken Sie auf Erstellen , um das Verbindungsprofil zu speichern.

  10. Führen Sie einen Test aus, um die Verbindung zu Ihrer Datenbank zu überprüfen.