云数据库MongoDB实例创建成功后,您需要为实例设置白名单或安全组,以允许外部设备访问该实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该实例。本文介绍添加白名单分组的方法。

背景信息

  • 在初次使用目标实例前,您可以先为实例设置白名单分组,然后添加白名单。添加白名单后,实例的基本信息页面和数据库连接页面才可以显示实例的连接地址。
  • 正确使用白名单可以让云数据库MongoDB得到高级别的安全保护,建议定期维护白名单。

操作步骤

  1. 登录MongoDB管理控制台
  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表Serverless实例列表
  3. 在页面左上角,选择实例所在的资源组和地域。
  4. 单击目标实例ID或目标实例所在行操作列的管理
  5. 根据实例类型,选择对应操作。
    • 单节点、副本集和分片集群实例

      在目标实例页面的左侧导航栏,单击数据安全性 > 白名单设置

    • Serverless实例

      在目标实例页面的左侧导航栏,单击安全设置

  6. 单击添加白名单分组
  7. 添加白名单分组面板,根据命名规则设置白名单分组名,并根据IP地址类型选择对应页签(IPv4和IPv6),输出IP地址。
    • 分组名命名规则:
      • 支持小写字母、数字以及下划线(_),只能以小写字母开头,以字母或数字结尾。
      • 长度为2~32个字符。
    • IP地址
      • IPv4:多个IP地址或IP地址段之间以英文逗号(,)分隔,不可重复,最多1000个。
        支持如下格式的IP地址或IP地址段。
        • 单个IP地址,例如10.23.12.24。
        • CIDR模式,即无类域间路由。例如10.23.12.24/24,其中/24表示了地址中前缀的长度,范围[1,32]。
          说明 设置为0.0.0.0/0或空表示对访问的IP地址来源不作任何限制,此时云数据库MongoDB数据库将面临高安全风险,请谨慎使用。
      • IPv6:多个IP地址之间以英文逗号(,)分隔,不可重复,最多1000个。
  8. 单击确定

相关任务

删除白名单