Vai al contenuto

Deploy con un Cluster MongoDB Esterno

Importante! A causa di incompatibilità in corso, la nostra soluzione SOAR non supporta l'uso di Amazon DocumentDB come opzione per il deployment di un Cluster MongoDB esterno.

Ci sono due modelli principali di deployment per l'uso di un cluster MongoDB esterno:

  • Cluster MongoDB Auto-Hostato

  • MongoDB Atlas

Importante! La posizione fisica del deployment esterno di Mongo, per quanto riguarda la latenza tra il cluster e l'istanza Mongo standalone, offre le migliori performance con un ritardo di latenza inferiore a 5 millisecondi. Sii consapevole che con ogni millisecondo aggiunto di latenza, le performance diminuiscono linearmente.

Requisiti Generali

  • La versione di MongoDB 4.4 è attualmente l'unica versione supportata per qualsiasi deployment esterno.

Cluster MongoDB Auto-Hostato

I cluster MongoDB gestiti dall'utente sono supportati purché il cluster MongoDB esterno soddisfi i requisiti elencati nei requisiti di Sistema per i cluster integrati.

MongoDB Atlas

Puoi utilizzare MongoDB Atlas come cluster MongoDB esterno purché il cluster sia stato configurato per utilizzare un livello di calcolo in linea con i Requisiti di Sistema per le installazioni esistenti o integrate. I cluster dedicati M40 sono il livello di calcolo minimo richiesto per un cluster MongoDB esterno.

Dopo aver creato il tuo cluster Atlas, devi creare due database insieme a due utenti per quei database.

Gli utenti, i database e i ruoli sono tutti gestiti tramite l'interfaccia utente di Atlas. Atlas non dispone di un ruolo "dbOwner" che sarebbe usato nei cluster auto-hostati. Invece, i tuoi utenti creati dovrebbero essere assegnati ai privilegi avanzati specifici dbAdmin e readWrite. Inoltre, puoi limitare i permessi di ciascun utente ai rispettivi database, anche se non è obbligatorio.

Nota: Il ruolo integrato "Leggi e scrivi su qualsiasi database" non è sufficiente, poiché la nostra soluzione SOAR richiede la capacità di creare indici in MongoDB, che è un privilegio di dbAdmin.

Configurazione di MongoDB Esterno

Quando selezioni l'opzione Utilizza un deployment MongoDB esterno, l'interfaccia utente di TPI nasconde tutte le opzioni di MongoDB integrato e visualizza queste sezioni Impostazioni Database MongoDB, Impostazioni Database MongoDB History e Impostazioni Database MongoDB.

Entrambe queste sezioni impostano la configurazione del rispettivo database e contengono le stesse opzioni descritte qui:

Prefisso MongoDB: Descrive il prefisso della stringa di connessione MongoDB. Il valore predefinito è mongodb://, tuttavia mongodb+srv:// è anche un prefisso valido. Questo prefisso è comune quando si utilizza MongoDB Atlas.

Nome utente MongoDB: Il nome utente per l'utente associato al database rilevante che viene configurato.

Password MongoDB: La password per l'utente associato al database rilevante che viene configurato.

Elenco hostname MongoDB: L'hostname o l'insieme di hostname per il cluster MongoDB. Per cluster multi-nodo, di solito è sotto forma di un elenco di hostname e porte separati da virgola. Nei deployment Atlas, può essere il record SRV per il cluster fornito dall'interfaccia utente di Atlas.

Database MongoDB: Il nome del database relativo al database che viene configurato.

Carica certificati TLS per l'uso nelle opzioni URI di connessione MongoDB: Abilita il caricamento di un certificato CA se il cluster MongoDB utilizza una CA interna.

Opzioni di connessione MongoDB: Fornisce opzioni aggiuntive alla stringa di connessione. Attualmente, le opzioni supportate sono ssl e sslVerifyCertificates. Per il database della soluzione sono tls e tlsAllowInvalidCertificates.