一文读懂：AWS 网络对等互连（VPC peering）实用操作指南

VPC peering connection-网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。本篇文章有VPC peering的操作指南以及价格等信息。如还有疑问请联系我们MongoDB的销售，客户成功经理或解决方案架构师。

1使用集群注意事项

此功能不适用于 M0 免费集群、M2 和 M5 集群。

此功能不适用于servrless instance.

2 什么是 VPC peering，connection-网络，对等互连

网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。

Atlas 支持 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群的网络对等连接。

3 VPC peering 的优势

从较高层面来看，亚马逊的 VPC 服务旨在为您提供类似于企业数据中心使用的私有云解决方案的服务。好处主要有两个：

i. 加强控制：您可以选择 IP 地址范围并为 VPC 内的实例分配 IP 地址
ii. 安全：Amazon VPC 使用安全组作为防火墙来控制实例级别的流量，使用网络访问控制列表作为防火墙来控制子网级别的流量。VPC 还允许您在硬件上创建“专用实例”，对它们进行物理隔离。

注意事项：

i. Atlas 不支持部署在不同云提供商的单个区域中的集群之间的网络对等互连。例如，您无法在 AWS 上单个区域中托管的 Atlas 集群与 GCP 上单个区域中托管的应用程序之间设置网络对等互连。
ii. 权限需要：要设置网络对等连接，您必须具有organization owner 组织所有者或project owner项目所有者对项目的访问权限。

4 为 AWS 支持的集群

配置网络对等互连

在 AWS 中，启用 DNS hostnanes (主机名)和 DNS resolution (解析)。

i. 登录您的 AWS 账户。
ii. 前往VPC仪表板
iii. 打开您的 VPC 资源列表。
iv. 选择您想要建立对等关系的 VPC。
v. 启用 DNS 主机名和 DNS 解析。

这些设置可确保当您的应用程序连接到 VPC 内的集群时，它使用私有 IP 地址。

在 Atlas 中，为您的项目添加新的网络对等连接。

选择需要建立对等连接的集群（操作面板左上方），点击network access，选择peering，点击add peering connection。

填写相关信息

Atlas VPC Region：Atlas VPC所在的AWS区域。如果您选择的区域没有 M10 或更大的集群或 VPC 对等连接，Atlas 会在您选择的区域中为 Atlas 项目创建一个 VPC。清除与应用程序 VPC 区域相同以选择与应用程序 VPC 所在位置不同的区域。

VPC CIDR：Atlas 将此 Atlas CIDR 块用于项目中创建的所有其他网络对等连接。Atlas CIDR 块在以下其中一项中必须至少为 /24，至多为 /21专用网络。

如果给定区域中已存在 M10 或更大的集群或网络对等连接，Atlas 会锁定该区域的该值。

要修改 CIDR 块，目标项目不能具有：
i. 目标区域中具有节点的任何 M10 或更大集群
ii. 目标区域中存储的任何云备份快照
iii. 与目标区域的任何其他 VPC 对等连接

您还可以创建一个新项目，然后创建一个网络对等连接来为该项目设置所需的 Atlas VPC CIDR 块。

注意事项：Atlas 根据 CIDR 块和为项目选择的区域限制每个网络对等连接的 MongoDB 节点数量。例如：AWS 区域中支持 3 个可用区和 /24 的 Atlas CIDR VPC 块的项目仅限于相当于 27 个三节点副本集。

填写完毕后点击initiate peering， 稍等片刻， 创建好后可以在network access看到。

然后在aws vpc对等连接中接受该连接请求。（请求将在 7 天后过期）

更新您的 VPC 的路由表

i. 在 VPC 仪表板中，单击路由表。
ii. 选择您的 VPC 或子网的路由表。
iii. 单击“路线”选项卡。
iv. 单击编辑路线。
v. 单击添加路线。
vi. 将Atlas VPC 的 CIDR 块添加到目标列。
vii. 将 AWS 对等连接 ID 添加到目标列。
viii. 该值使用 pcx- 前缀。
ix. 单击“保存”。

价格：MongoDB Atlas 中 VPC 对等互连的定价取决于通过对等连接传输的数据。需要注意的是，费用是由云提供商（AWS、GCP、Azure）收取的，而不是 MongoDB 本身收取的。对于AWS而言，创建 VPC 对等连接是免费的。通过 VPC 对等连接在可用区 (AZ) 内进行的所有数据传输都是免费的。通过跨可用区和区域的 VPC 对等连接传输数据需要付费。有关更多信息，请参阅 Amazon EC2 定价或 请咨询 MongoDB 销售或解决方案架构师。