制限されたネットワーク環境では、プロキシを使用してアウトバウンド ネットワーク リクエストを行うようにMongoDB Ops Managerを設定できます。
HTTP proxyを使用すると、次のことができます。
MongoDBサーバーとエージェントのバイナリとMongoDB Ops Manager のバージョンマニフェストをMongoDBから取得する
MongoDB Ops Managerと統合したサードパーティ サービスには接続できます。
前提条件
バージョンマニフェスト ソースの許可サイトの追加
MongoDB Ops Manager、 バックアップデーモン 、およびMongoDB MongoDBURLエージェントは、MongoDB Agent および のバージョンをダウンロードするには、 HTTPS 経由 で特定の , Inc. がホストする に直接アウトバウンドMongoDB アクセスを必要とします。
MongoDB Ops Manager 、バックアップデーモン、およびMongoDBエージェントでプロキシを使用してインターネット アクセスを制限する場合は、 MongoDB URLへのアクセスを許可するようにファイアウォールを構成できます。
ファイアウォールの許可リストに追加するURLは、 Installer Download Sourceとして設定している内容によって異なります。 この設定には、 Ops Manager gets installers from:とAgents get the installers from:の 2 つのサブ設定があります。 エージェントの インストーラー ソースはバックアップデーモンのソースでもあります。
MongoDB Ops Managerソース | エージェント/デーモン ソース | 許可するドメイン |
|---|---|---|
MongoDB | MongoDB |
|
MongoDB | Ops Manager |
|
Ops Manager | Ops Manager |
|
HTTP proxyから内部ホストを除外する
HTTP proxyを構成する場合、次の手順とNon Proxy Hostsプロパティを使用して、 MongoDB Ops Managerアプリケーション サーバーが特定のホストにアクセスするときにプロキシをバイパスできるようにできます。 除外するホストは通常、内部的なものです。
Tip
インターネット アクセスを制限した MongoDBで バージョンを維持する方法の詳細については、「MongoDB Ops Manager 配置構築でインターネット アクセスを制限する 」を参照してください。
手順
プロキシ設定を構成します。
左上にあるAdminリンクをクリックします。
[Ops Manager Config] をクリックします。
[Miscellaneous] をクリックします。
HTTP/HTTPS Proxyセクションでプロキシのオプションを設定します。
フィールドアクションプロキシ サーバーのホスト名を指定します。
プロキシ サーバーのポートを指定します。
構成した送信プロキシをバイパスする内部ホストのパイプ区切り(
|)のリストを指定します。プロキシ サーバーに認証が必要な場合は、認証に使用するユーザー名を指定します。
プロキシ サーバーに認証が必要な場合は、認証に使用するパスワードを指定します。
重要
MongoDB Ops Managerはプロキシの NTM プロトコル認証をサポートしていません。