Dostęp do wielu regionów MongoDB Atlas za pomocą usługi Private Service Connect

1. Wprowadzenie

Private Service Connect (PSC) upraszcza bezpieczne i prywatne korzystanie z usług. Ten model znacznie upraszcza architekturę sieci, ponieważ umożliwia konsumentom usług prywatne łączenie się z producentami usług w różnych organizacjach i eliminuje potrzebę połączenia równorzędnego prywatnego środowiska wirtualnego w chmurze. Ilustracja 1 przedstawia atrybuty komunikacji równorzędnej VPC i PSC.

Rysunek 1.

Jako konsument usługi możesz elastycznie wybierać sposób przydzielania prywatnych adresów IP do usług, a jednocześnie nie musisz zarządzać zakresami podsieci w sieciach VPC producenta. Możesz teraz po prostu przypisać wybrany wirtualny adres IP z sieci VPC do takiej usługi za pomocą połączenia z usługą.

W tym ćwiczeniu zbudujesz kompleksową architekturę Private Service Connect, która ilustruje użycie globalnego dostępu PSC z usługą MongoDB Atlas.

Dostęp globalny umożliwia klientom łączenie się z usługą Private Service Connect (PSC) w różnych regionach. Jest to przydatne do tworzenia wysokiej dostępności w przypadku usług zarządzanych hostowanych w wielu regionach lub do umożliwienia klientom dostępu do usługi, która nie znajduje się w tym samym regionie co klient.

2. Włączanie dostępu globalnego

Dostęp globalny to opcjonalna funkcja konfigurowana w regule przekierowania po stronie konsumenta. Poniższe polecenie pokazuje, jak jest skonfigurowane:

gcloud beta compute forwarding-rules create psc-west \
    --region=us-west1 \
    --network=consumer-vpc \
    --address=psc-west-address \
    --target-service-attachment=projects/.../serviceAttachments/sa-west \
    --allow-psc-global-access

• Flaga --allow-psc-global-access włącza dostęp globalny w punkcie końcowym Private Service Connect.
• Dostęp globalny umożliwia klientowi znajdowanie się w innym regionie niż reguła przekierowania Private Service Connect, ale reguła przekierowania musi nadal znajdować się w tym samym regionie co przyłącze usługi, z którym jest połączona.
• Aby włączyć dostęp globalny, nie trzeba konfigurować załącznika usługi producenta. Jest to opcja dostępna tylko po stronie konsumenta.

Dostęp globalny można też w każdej chwili włączyć lub wyłączyć w przypadku istniejących punktów końcowych. Włączenie dostępu globalnego na istniejącym punkcie końcowym nie powoduje przerw w ruchu w przypadku aktywnych połączeń. Dostęp globalny jest włączany w przypadku istniejącej reguły przekierowania za pomocą tego polecenia:

gcloud beta compute forwarding-rules update psc-west --allow-psc-global-access

Wyłączanie dostępu globalnego

Dostęp globalny można też wyłączyć w przypadku istniejących reguł przekierowania za pomocą flagi --no-allow-psc-global-access. Pamiętaj, że po uruchomieniu tego polecenia cały aktywny ruch między regionami zostanie zakończony.

gcloud beta compute forwarding-rules update psc-west --no-allow-psc-global-access

3. Co utworzysz

1. Utworzymy klaster MongoDB Atlas w wielu regionach (topologia opisana na rysunku 2) z 1 węzłem w regionie us-west1 i 2 węzłami w regionie us-west2.
2. Sieć VPC konsumenta i powiązana z nią maszyna wirtualna do uzyskiwania dostępu do klastrów MongoDB w regionach us-west1 i us-west2.
3. Sieć VPC i 2 podsieci w regionach us-west1 i us-west2 z co najmniej 64 wolnymi adresami IP w każdej podsieci (utwórz podsieci z /26 i mniejszymi).

Klient MongoDB zostanie zainstalowany na maszynie wirtualnej vm1 w sieci VPC konsumenta. Gdy węzeł podstawowy w regionie us-west1 ulegnie awarii, klient będzie mógł odczytywać i zapisywać dane za pomocą nowego węzła podstawowego w regionie us-west2.

Rysunek 2.

Czego się nauczysz

• Jak utworzyć sieć VPC i podsieci w 2 regionach
• Wdrażanie klastra MongoDB Atlas w wielu regionach
• Tworzenie prywatnego punktu końcowego
• Jak połączyć się z MongoDB
• Jak przeprowadzić i zweryfikować przełączenie awaryjne MongoDB w wielu regionach

Czego potrzebujesz

• Projekt Google Cloud
• Zapewnij podsieć /26 w każdym regionie
• Dostęp właściciela projektu lub organizacji do MongoDB Atlas, aby utworzyć klaster MongoDB z warstwą klastra M10 lub wyższą. (Aby otrzymać bezpłatne środki na przeprowadzenie testu PoV, użyj kodu GETATLAS).

4. Zanim zaczniesz

Aktualizowanie projektu, aby obsługiwał ćwiczenia z programowania

To ćwiczenie wykorzystuje $zmienne, aby ułatwić implementację konfiguracji gcloud w Cloud Shell.

W Cloud Shell wykonaj te czynności:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=YOUR-PROJECT-NAME
echo $projectname

5. Konfiguracja konsumencka

Tworzenie sieci VPC konsumenta

W Cloud Shell wykonaj te czynności:

gcloud compute networks create consumer-vpc --project=$projectname --subnet-mode=custom

Tworzenie podsieci konsumenta

W Cloud Shell wykonaj te czynności:

gcloud compute networks subnets create vm-subnet --project=$projectname --range=10.10.10.0/29 --network=consumer-vpc --region=us-west1

W Cloud Shell utwórz punkt końcowy klienta dla regionu us-west1:

gcloud compute networks subnets create psc-endpoint-us-west1 --project=$projectname --range=192.168.10.0/26 --network=consumer-vpc --region=us-west1

W Cloud Shell utwórz punkt końcowy klienta dla regionu us-west2:

gcloud compute networks subnets create psc-endpoint-us-west2 --project=$projectname --range=172.16.10.0/26 --network=consumer-vpc --region=us-west2

Konfiguracja routera Cloud Router i NAT

W tym ćwiczeniu w Codelabs używa się Cloud NAT do instalowania pakietów oprogramowania, ponieważ instancje maszyn wirtualnych nie mają zewnętrznego adresu IP.

W Cloud Shell utwórz router Cloud Router.

gcloud compute routers create consumer-cr --network consumer-vpc --region us-west1

W Cloud Shell utwórz bramę NAT.

gcloud compute routers nats create consumer-nat --router=consumer-cr --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-west1

Konfiguracja instancji vm1

W następnej sekcji utworzysz instancję Compute Engine vm1.

W Cloud Shell utwórz instancję vm1.

gcloud compute instances create vm1 \
    --project=$projectname \
    --zone=us-west1-a \
    --machine-type=e2-micro \
    --network-interface=subnet=vm-subnet,no-address \
    --maintenance-policy=MIGRATE \
    --provisioning-model=STANDARD \
--create-disk=auto-delete=yes,boot=yes,device-name=vm1,image=projects/ubuntu-os-cloud/global/images/ubuntu-2004-focal-v20230213,mode=rw,size=10,type=projects/$projectname/zones/us-west1-a/diskTypes/pd-balanced
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump -y
      sudo apt-get install dnsutils -y"

Aby umożliwić IAP połączenie z instancjami maszyn wirtualnych, utwórz regułę zapory sieciowej, która:

• Dotyczy wszystkich instancji maszyn wirtualnych, które mają być dostępne przez IAP.
• Zezwala na ruch przychodzący z zakresu adresów IP 35.235.240.0/20. Ten zakres zawiera wszystkie adresy IP, których IAP używa do przekierowywania TCP.

W Cloud Shell utwórz regułę zapory sieciowej IAP.

gcloud compute firewall-rules create ssh-iap-consumer-vpc \
    --network consumer-vpc \
    --allow tcp:22 \
    --source-ranges=35.235.240.0/20

6. Tworzenie klastra MongoDB Atlas w wielu regionach

• Zanim zaczniemy konfigurować PSC, musimy skonfigurować klaster Atlas. Subskrypcję MongoDB Atlas możesz wykupić na jeden z 2 sposobów:
• W Google Cloud Marketplace, jeśli masz konto Google Cloud. Aby skonfigurować subskrypcję, zapoznaj się z dokumentacją.
• Na stronie rejestracji Atlas.
• Po zasubskrybowaniu Atlasa kliknij przycisk Utwórz bazę danych, jak pokazano poniżej.

• Utwórz nowy klaster → Dedykowany

• Dostawca chmury i region → Google Cloud
• Wielochmurowość, wiele regionów i izolacja zadań → Wybrano (niebieski znacznik wyboru)

• Węzły z możliwością wyboru → us-west1 (1 węzeł), us-west2 (2 węzły)

• Poziom klastra → M10. Wszystkie pozostałe ustawienia pozostaw domyślne.

• Nazwa klastra → psc-mongodb-uswest1-uswest2

• Kliknij kolejno → Utwórz klaster.

• Tworzenie bazy danych trwa 7–10 minut.

Widok klastra po wdrożeniu

7. Tworzenie prywatnego punktu końcowego dla regionu us-west1

• Zaloguj się na konto Atlas i otwórz projekt.

Utwórz nowego użytkownika, aby umożliwić dostęp do odczytu i zapisu w dowolnej bazie danych

Bezpieczeństwo → Dostęp do bazy danych wybierz Dodaj nowego użytkownika bazy danych. Poniżej znajdziesz przykład, w którym nazwa użytkownika i hasło są skonfigurowane jako codelab. Upewnij się, że wybrano wbudowaną rolę odczytu i zapisu w dowolnej bazie danych.

• W sekcji Bezpieczeństwo → Dostęp do sieci lista dostępu IP nie wymaga wpisu.

Przygotowywanie prywatnych punktów końcowych w MongoDB Atlas

• Wybierz Dostęp do sieci → Prywatne punkty końcowe → Dedykowany klaster → Dodaj prywatny punkt końcowy .

Dostawca chmury

• Wybierz Google Cloud, a następnie kliknij Dalej.

Przyłącze usługi

• Wybierz region us-west1, a następnie kliknij Dalej.

Punkty końcowe

• Aby utworzyć punkt końcowy usługi Private Service Connect, podaj te informacje:
• Identyfikator projektu Google Cloud: szczegółowe informacje znajdziesz w sekcji „Pokaż instrukcje”.
• Nazwa VPC: consumer-vpc
• Nazwa podsieci: psc-endpoint-us-west1
• Prefiks punktu końcowego usługi Private Service Connect: psc-endpoint-us-west1

Konfigurowanie punktów końcowych

W następnej sekcji zostanie wygenerowany skrypt powłoki, który należy zapisać lokalnie pod nazwą setup_psc.sh. Po zapisaniu zmień skrypt powłoki, aby zezwolić na globalny dostęp do usługi Private Service Connect. Możesz wykonać tę czynność w Cloud Shell w projekcie w chmurze Google Cloud.

• Przykładowy skrypt powłoki, dane wyjściowe będą miały inne wartości

• Skopiuj skrypt powłoki z konsoli MongoDB i zapisz jego zawartość w terminalu Cloud Shell w Google Cloud. Pamiętaj, aby zapisać skrypt jako setup_psc.sh.

Przykład aktualizacji przed:

#!/bin/bash
gcloud config set project yourprojectname

for i in {0..49}
do
  gcloud compute addresses create psc-endpoint-us-west1-ip-$i --region=us-west1 --subnet=psc-endpoint-us-west1
done

for i in {0..49}
do
  if [ $(gcloud compute addresses describe psc-endpoint-us-west1-ip-$i --region=us-west1 --format="value(status)") != "RESERVED" ]; then
    echo "psc-endpoint-us-west1-ip-$i is not RESERVED";
    exit 1;
  fi
done

for i in {0..49}
do
  gcloud compute forwarding-rules create psc-endpoint-us-west1-$i --region=us-west1 --network=consumer-vpc --address=psc-endpoint-us-west1-ip-$i --target-service-attachment=projects/p-npwsmzelxznmaejhj2vn1q0q/regions/us-west1/serviceAttachments/sa-us-west1-61485ec2ae9d2e48568bf84f-$i
done

if [ $(gcloud compute forwarding-rules list --regions=us-west1 --format="csv[no-heading](name)" --filter="(name:psc-endpoint-us-west1*)" | wc -l) -gt 50 ]; then
  echo "Project has too many forwarding rules that match prefix psc-endpoint-us-west1. Either delete the competing resources or choose another endpoint prefix."
  exit 2;
fi

gcloud compute forwarding-rules list --regions=us-west1 --format="json(IPAddress,name)" --filter="name:(psc-endpoint-us-west1*)" > atlasEndpoints-psc-endpoint-us-west1.json

Zaktualizuj skrypt powłoki, aby obsługiwał dostęp globalny

Użyj edytora nano lub vi, aby zidentyfikować i zaktualizować skrypt powłoki za pomocą poniższej składni:

gcloud beta compute forwarding-rules create psc-endpoint-us-west1-$i --region=us-west1 --network=consumer-vpc --address=psc-endpoint-us-west1-ip-$i --target-service-attachment=projects/p-npwsmzelxznmaejhj2vn1q0q/regions/us-west1/serviceAttachments/sa-us-west1-61485ec2ae9d2e48568bf84f-$i --allow-psc-global-access

Przykład po aktualizacji:

#!/bin/bash
gcloud config set project yourprojectname

for i in {0..49}
do
  gcloud compute addresses create psc-endpoint-us-west1-ip-$i --region=us-west1 --subnet=psc-endpoint-us-west1
done

for i in {0..49}
do
  if [ $(gcloud compute addresses describe psc-endpoint-us-west1-ip-$i --region=us-west1 --format="value(status)") != "RESERVED" ]; then
    echo "psc-endpoint-us-west1-ip-$i is not RESERVED";
    exit 1;
  fi
done

for i in {0..49}
do
  gcloud beta compute forwarding-rules create psc-endpoint-us-west1-$i --region=us-west1 --network=consumer-vpc --address=psc-endpoint-us-west1-ip-$i --target-service-attachment=projects/p-npwsmzelxznmaejhj2vn1q0q/regions/us-west1/serviceAttachments/sa-us-west1-61485ec2ae9d2e48568bf84f-$i --allow-psc-global-access
done

if [ $(gcloud compute forwarding-rules list --regions=us-west1 --format="csv[no-heading](name)" --filter="(name:psc-endpoint-us-west1*)" | wc -l) -gt 50 ]; then
  echo "Project has too many forwarding rules that match prefix psc-endpoint-us-west1. Either delete the competing resources or choose another endpoint prefix."
  exit 2;
fi

gcloud compute forwarding-rules list --regions=us-west1 --format="json(IPAddress,name)" --filter="name:(psc-endpoint-us-west1*)" > atlasEndpoints-psc-endpoint-us-west1.json

Uruchom skrypt powłoki

Przejdź do skryptu setup_psc.sh i go uruchom. Po zakończeniu działania skryptu zostanie utworzony plik o nazwie atlasEndpoints-psc-endpoint-us-west1.json. Plik JSON zawiera listę adresów IP i nazw punktów końcowych usługi Private Service Connect wymaganych w następnym kroku wdrażania.

W Cloud Shell wykonaj te czynności:

sh setup_psc.sh

Po zakończeniu działania skryptu użyj edytora Cloud Shell, aby pobrać lokalnie plik atlasEndpoints-psc-endpoint-us-west1.json.

Prześlij plik JSON

Prześlij zapisany wcześniej plik JSON atlasEndpoints-psc-endpoint-us-west1.json.

Kliknij Utwórz.

Weryfikowanie punktów końcowych Private Service Connect

W interfejsie MongoDB przejdź do projektu, a następnie wybierz kolejno Security (Zabezpieczenia) → Network access (Dostęp do sieci) → Private endpoint (Prywatny punkt końcowy). Wybranie karty dedykowanego klastra spowoduje, że punkt końcowy stanie się dostępny po 10 minutach.

Dostępny stan

W konsoli Google Cloud otwórz Usługi sieciowe → Private Service Connect i wybierz kartę Połączony punkt końcowy, na której wyświetlają się punkty końcowe klienta przechodzące ze stanu Oczekujące na stan Zaakceptowane. Przykład poniżej:

8. Tworzenie prywatnego punktu końcowego w regionie us-west2

• Zaloguj się na konto Atlas i otwórz projekt.

Przygotowywanie prywatnych punktów końcowych w MongoDB Atlas

• Wybierz kolejno Dostęp do sieci → Prywatne punkty końcowe → Dedykowany klaster → Dodaj prywatny punkt końcowy.

Dostawca chmury

• Wybierz Google Cloud, a następnie kliknij Dalej.

Przyłącze usługi

• Wybierz region us-west2, a potem kliknij Dalej.

Punkty końcowe

• Aby utworzyć punkt końcowy usługi Private Service Connect, podaj te informacje:
• Identyfikator projektu Google Cloud: szczegółowe informacje znajdziesz w sekcji „Pokaż instrukcje”.
• Nazwa VPC: consumer-vpc
• Nazwa podsieci: psc-endpoint-us-west2
• Prefiks punktu końcowego usługi Private Service Connect: psc-endpoint-us-west2

Konfigurowanie punktów końcowych

W następnej sekcji zostanie wygenerowany skrypt powłoki, który należy zapisać lokalnie pod nazwą setup_psc.sh. Po zapisaniu zmień skrypt powłoki, aby zezwolić na globalny dostęp do usługi Private Service Connect. Możesz wykonać tę czynność w Cloud Shell w projekcie w chmurze Google Cloud.

• Przykładowy skrypt powłoki, dane wyjściowe będą miały inne wartości

• Skopiuj skrypt powłoki z konsoli MongoDB i zapisz jego zawartość w terminalu Cloud Shell w Google Cloud. Pamiętaj, aby zapisać skrypt jako setup_psc.sh.

Przykład przed aktualizacją:

#!/bin/bash
gcloud config set project yourprojectname

for i in {0..49}
do
  gcloud compute addresses create psc-endpoint-us-west2-ip-$i --region=us-west2 --subnet=psc-endpoint-us-west2
done

for i in {0..49}
do
  if [ $(gcloud compute addresses describe psc-endpoint-us-west2-ip-$i --region=us-west2 --format="value(status)") != "RESERVED" ]; then
    echo "psc-endpoint-us-west2-ip-$i is not RESERVED";
    exit 1;
  fi
done

for i in {0..49}
do
  gcloud compute forwarding-rules create psc-endpoint-us-west2-$i --region=us-west2 --network=consumer-vpc --address=psc-endpoint-us-west2-ip-$i --target-service-attachment=projects/p-npwsmzelxznmaejhj2vn1q0q/regions/us-west2/serviceAttachments/sa-us-west2-61485ec2ae9d2e48568bf84f-$i
done

if [ $(gcloud compute forwarding-rules list --regions=us-west2 --format="csv[no-heading](name)" --filter="(name:psc-endpoint-us-west2*)" | wc -l) -gt 50 ]; then
  echo "Project has too many forwarding rules that match prefix psc-endpoint-us-west2. Either delete the competing resources or choose another endpoint prefix."
  exit 2;
fi

gcloud compute forwarding-rules list --regions=us-west2 --format="json(IPAddress,name)" --filter="name:(psc-endpoint-us-west2*)" > atlasEndpoints-psc-endpoint-us-west2.json

Zaktualizuj skrypt powłoki, aby obsługiwał dostęp globalny

Użyj edytora nano lub vi, aby zidentyfikować i zaktualizować skrypt powłoki za pomocą poniższej składni:

gcloud beta compute forwarding-rules create psc-endpoint-us-west2-$i --region=us-west2 --network=consumer-vpc --address=psc-endpoint-us-west2-ip-$i --target-service-attachment=projects/p-npwsmzelxznmaejhj2v
n1q0q/regions/us-west2/serviceAttachments/sa-us-west2-61485ec2ae9d2e48568bf84f-$i --allow-psc-global-access
done

Przykład po aktualizacji:

#!/bin/bash
gcloud config set project yourprojectname

for i in {0..49}
do
  gcloud compute addresses create psc-endpoint-us-west2-ip-$i --region=us-west2 --subnet=psc-endpoint-us-west2
done

for i in {0..49}
do
  if [ $(gcloud compute addresses describe psc-endpoint-us-west2-ip-$i --region=us-west2 --format="value(status)") != "RESERVED" ]; then
    echo "psc-endpoint-us-west2-ip-$i is not RESERVED";
    exit 1;
  fi
done

for i in {0..49}
do
  gcloud beta compute forwarding-rules create psc-endpoint-us-west2-$i --region=us-west2 --network=consumer-vpc --address=psc-endpoint-us-west2-ip-$i --target-service-attachment=projects/p-npwsmzelxznmaejhj2v
n1q0q/regions/us-west2/serviceAttachments/sa-us-west2-61485ec2ae9d2e48568bf84f-$i --allow-psc-global-access
done

if [ $(gcloud compute forwarding-rules list --regions=us-west2 --format="csv[no-heading](name)" --filter="(name:psc-endpoint-us-west2*)" | wc -l) -gt 50 ]; then
  echo "Project has too many forwarding rules that match prefix psc-endpoint-us-west2. Either delete the competing resources or choose another endpoint prefix."
  exit 2;
fi

gcloud compute forwarding-rules list --regions=us-west2 --format="json(IPAddress,name)" --filter="name:(psc-endpoint-us-west2*)" > atlasEndpoints-psc-endpoint-us-west2.json

Uruchom skrypt powłoki

Przejdź do skryptu setup_psc.sh i go uruchom. Po zakończeniu działania skryptu zostanie utworzony plik o nazwie atlasEndpoints-psc-endpoint-us-west2.json. Plik JSON zawiera listę adresów IP i nazw punktów końcowych usługi Private Service Connect wymaganych w następnym kroku wdrażania.

W Cloud Shell wykonaj te czynności:

sh setup_psc.sh

Po zakończeniu działania skryptu użyj edytora Cloud Shell, aby pobrać lokalnie plik atlasEndpoints-psc-endpoint-us-west2.json.

Prześlij plik JSON

Prześlij wcześniej zapisany plik JSON atlasEndpoints-psc-endpoint-us-west2.json.

Kliknij Utwórz.

Weryfikowanie punktów końcowych Private Service Connect

W interfejsie MongoDB przejdź do projektu, a następnie wybierz kolejno Security (Zabezpieczenia) → Network access (Dostęp do sieci) → Private endpoint (Prywatny punkt końcowy). Po wybraniu karty dedykowany klaster punkt końcowy będzie dostępny po 10 minutach.

Dostępny stan:

W konsoli Google Cloud otwórz Usługi sieciowe → Private Service Connect i wybierz kartę Połączony punkt końcowy, na której wyświetlają się punkty końcowe klienta przechodzące ze stanu Oczekujące na stan Zaakceptowane (przykład poniżej). W punkcie końcowym klienta wdrożono łącznie 100 punktów końcowych, które przed przejściem do następnego kroku muszą zostać zaakceptowane.

9. Łączenie się z MongoDB Atlas z prywatnych punktów końcowych

Po zaakceptowaniu połączeń Private Service Connect aktualizacja klastra MongoDB wymaga dodatkowego czasu (10–15 minut). W interfejsie MongoDB szary kontur oznacza aktualizację klastra, więc połączenie z prywatnym punktem końcowym jest niedostępne.

Znajdź wdrożenie i kliknij Połącz (szare pole nie jest już widoczne).

Wybierz typ połączenia → Punkt końcowy, wybierz Wybierz metodę połączenia

Wybierz Połącz za pomocą powłoki MongoDB.

Wybierz opcję Nie mam zainstalowanej powłoki MongoDB, Ubuntu 20.4 i skopiuj zawartość z kroków 1 i 3 do notatnika.

10. Instalowanie aplikacji mongosh

Przed instalacją musisz utworzyć ciąg poleceń na podstawie wcześniej skopiowanych wartości uzyskanych w krokach 1 i 3. Następnie połączysz się z maszyną wirtualną vm1 przez SSH za pomocą Cloud Shell, a potem zainstalujesz i zweryfikujesz aplikację mongosh w podstawowej bazie danych (us-west1). Podczas tworzenia maszyny wirtualnej vm1 w sieci consumer-vpc zainstalowano obraz Ubuntu 20.4.

Wybierz metodę połączenia: krok 1. Skopiuj adres URL pobierania

Przykładowy ciąg polecenia. Zastąp go własnymi wartościami:

https://downloads.mongodb.com/compass/mongodb-mongosh_1.7.1_amd64.deb

Wybierz metodę połączenia (krok 3).

Przykładowy ciąg polecenia. Zastąp go własnymi wartościami:

mongosh "mongodb+srv://psc-mongodb-uswest1-uswest2-pl-0.2wqno.mongodb.net/psc-mongodb-uswest1-uswest2" --apiVersion 1 --username codelab

Zaloguj się na vm1

W Cloud Shell wykonaj te czynności:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=YOUR-PROJECT-NAME
echo $projectname

Zaloguj się na vm1 za pomocą IAP w Cloud Shell. Jeśli wystąpi limit czasu, spróbuj ponownie.

gcloud compute ssh vm1 --project=$projectname --zone=us-west1-a --tunnel-through-iap

Przeprowadź instalację z poziomu systemu operacyjnego

Przeprowadź instalację z poziomu logowania w systemie operacyjnym Cloud Shell. Więcej szczegółów znajdziesz tutaj. Zaktualizuj poniższą składnię, używając własnego ciągu znaków.

wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo apt-key add -

Operacja powinna zwrócić

OK

.

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

sudo apt-get update -y

wget https://downloads.mongodb.com/compass/mongodb-mongosh_1.7.1_amd64.deb

sudo dpkg -i mongodb-mongosh_1.7.1_amd64.deb

Połącz się z wdrożeniem MongoDB

W Cloud Shell wykonaj te czynności: Skonfigurowana nazwa użytkownika i hasło to codelab.

mongosh

mongosh "mongodb+srv://psc-mongodb-uswest1-uswest2-pl-0.2wqno.mongodb.net/psc-mongodb-uswest1-uswest2" --apiVersion 1 --username codelab

Przykład:

Wykonywanie poleceń w bazie danych

W Cloud Shell wykonaj te czynności:

show dbs
use Company
db.Employee.insertOne({"Name":"cosmo","dept":"devops"})
db.Employee.findOne({"Name":"cosmo"})

11. Przełączanie awaryjne aktywnego regionu MongoDB, us-west1

Zanim przeprowadzimy przełączenie awaryjne, sprawdźmy, czy region us-west1 jest podstawowy, a region us-west2 ma 2 węzły dodatkowe.

Otwórz kolejno Database (Baza danych) → psc-mongodb-uswest1-uswest2 → Overview (Przegląd).

W następnej sekcji zaloguj się na maszynę wirtualną vm1 znajdującą się w regionie us-west1, przełącz awaryjnie region us-west1 głównego klastra MongoDB i sprawdź, czy baza danych jest nadal dostępna z klastra MongoDB w regionie us-west2.

Z poziomu interfejsu Atlas możesz przetestować zarówno przełączanie awaryjne główne, jak i regionalne.

• Zaloguj się w interfejsie Atlas.
• Kliknij [...] obok nazwy klastra, psc-mongodb-uswest1-uswest2 → Test Outage (Testowanie awarii).

• Wybierz Awaria regionalna → Wybierz regiony.

• Wybierz region podstawowy us-west1 → Simulate Regional Outage (Symuluj awarię regionalną).

Po wybraniu klastra symulacja awarii zostanie wyświetlona po 3–4 minutach.

Zamknij okno

Sprawdź, czy region us-west1 jest niedostępny, a us-west2 przejął rolę regionu podstawowego.

Otwórz kolejno Database (Baza danych) → psc-mongodb-uswest1-uswest2 → Overview (Przegląd).

Sprawdzanie połączenia z klastrem przez nowy węzeł podstawowy us-west2

Zaloguj się na maszynie wirtualnej vm1 znajdującej się w regionie us-west1 i uzyskaj dostęp do usługi mongodb w regionie us-west2, sprawdzając dostęp globalny Private Service Connect.

Jeśli sesja Cloud Shell została zakończona, wykonaj te czynności:

W Cloud Shell wykonaj te czynności:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=YOUR-PROJECT-NAME
echo $projectname

Zaloguj się na vm1 za pomocą IAP w Cloud Shell. Jeśli wystąpi limit czasu, spróbuj ponownie.

gcloud compute ssh vm1 --project=$projectname --zone=us-west1-a --tunnel-through-iap

Połącz się z wdrożeniem MongoDB

W Cloud Shell wykonaj te czynności:

mongosh

mongosh "mongodb+srv://psc-mongodb-uswest1-uswest2-pl-0.2wqno.mongodb.net/psc-mongodb-uswest1-uswest2" --apiVersion 1 --username codelab

Przykład:

Wykonywanie poleceń w bazie danych

W Cloud Shell wykonaj te czynności:

show dbs
use Company
db.Employee.insertOne({"Name":"cosmo","dept":"devops"})
db.Employee.findOne()

exit

Sukces: udało Ci się potwierdzić, że dostęp globalny do PSC umożliwia bezproblemowe połączenie punktu końcowego konsumenta w różnych regionach, co pomaga w zapewnieniu wysokiej dostępności lub w przypadku awarii regionalnych. W tym samouczku regionalne przełączenie awaryjne MongoDB nastąpiło w węźle głównym znajdującym się w regionie us-west1, dlatego region dodatkowy us-west2 przejął rolę regionu głównego. Chociaż klaster spowodował awarię regionalną, maszyna wirtualna konsumenta vm1 znajdująca się w regionie us-west1 zdołała połączyć się z nowym klastrem podstawowym w regionie us-west2.

12. Czyszczenie

Usuń punkty końcowe konsumenta w Cloud Console.

Kliknij Usługi sieciowe → Private Service Connect → POŁĄCZONE PUNKTY KOŃCOWE.

Użyj filtra psc-endpoint, aby wyeliminować potencjalne usunięcie punktów końcowych użytkowników spoza laboratorium. Wybierz wszystkie punkty końcowe → USUŃ

Usuń statyczne wewnętrzne adresy IP powiązane z punktami końcowymi konsumenta.

Otwórz Sieć VPC → consumer-vpc → STATYCZNE WEWNĘTRZNE ADRESY IP.

Użyj filtra psc-endpoint, aby wyeliminować potencjalne usunięcie punktów końcowych użytkowników spoza laboratorium i zwiększyć liczbę wierszy na stronie do 100. Wybierz wszystkie punkty końcowe → ZWOLNIJ

Usuń komponenty codelabu z Cloud Shell.

gcloud compute instances delete vm1 --zone=us-west1-a --quiet 

gcloud compute networks subnets delete psc-endpoint-us-west1 vm-subnet --region=us-west1 --quiet

gcloud compute networks subnets delete psc-endpoint-us-west2 --region=us-west2 --quiet

gcloud compute firewall-rules delete ssh-iap-consumer --quiet 

gcloud compute routers delete consumer-cr --region=us-west1 --quiet 

gcloud compute networks delete consumer-vpc --quiet

W interfejsie Atlas znajdź klaster psc-mongodb-uswest1-uswest2 → zakończ symulację

Wybierz Zakończ symulację awarii –> Wyjdź.

Klaster przywraca teraz region us-west1 jako podstawowy. Ten proces potrwa 3–4 minuty. Po zakończeniu zamknij klaster. Zwróć uwagę na szary kontur, który wskazuje zmianę stanu.

Wstaw nazwę klastra → Zakończ

Usuń punkt końcowy powiązany z regionami us-west1 i us-west2.

W interfejsie Atlasa kliknij kolejno Security (Zabezpieczenia) → Network Access (Dostęp do sieci) → Private Endpoint (Prywatny punkt końcowy) → Select Terminate (Wybierz zakończenie).

13. Gratulacje

Gratulacje. Udało Ci się skonfigurować i zweryfikować punkt końcowy usługi Private Service Connect z globalnym dostępem do MongoDB w różnych regionach. Udało Ci się utworzyć sieć VPC konsumenta, bazę danych MongoDB w wielu regionach i punkty końcowe konsumenta. Maszyna wirtualna znajdująca się w regionie us-west1 po przełączeniu awaryjnym regionu nawiązała połączenie z MongoDB w regionach us-west1 i us-west2.

Cosmopup uważa, że ćwiczenia z programowania są świetne!!

Co dalej?

Sprawdź te ćwiczenia z programowania:

• Korzystanie z Private Service Connect do publikowania i używania usług za pomocą GKE
• Korzystanie z Private Service Connect do publikowania i używania usług
• Łączenie z usługami lokalnymi przez sieć hybrydową przy użyciu usługi Private Service Connect i wewnętrznego systemu równoważenia obciążenia serwera proxy TCP
• Korzystanie z usługi Private Service Connect z automatyczną konfiguracją DNS

Więcej informacji i filmy

• Omówienie Private Service Connect
• Czym jest Private Service Connect?
• Obsługiwane typy systemów równoważenia obciążenia

Dokumentacja

• Omówienie wewnętrznego systemu równoważenia obciążenia HTTP(S)
• Informacje o kontrolach stanu
• Jak opublikować usługę za pomocą Private Service Connect
• Private Service Connect – automatyczny DNS