创建实例后MongoDB自动将IP地址127.0.0.1加入白名单中,为了数据库的安全稳定,您应该在创建实例后将需要访问数据库的IP地址或者IP段加入白名单。否则您在实例基本详情页面将无法看到实例连接地址。MongoDB允许添加1000个IP地址。

背景信息

在初次使用目标实例前,需要先修改白名单。

操作步骤

  1. 登录MongoDB管理控制台
  2. 单击目标实例ID或者单击 > 管理
  3. 基本信息页面单击设置白名单后才显示连接地址,如下图所示。


    或者单击 数据安全性中的 白名单设置,如下图所示:

  4. 选择手动修改或者加载ECS内网IP两种方式设置IP白名单。
    • 单击手动修改,手动输入IP/IP段,单击确定
    • 单击加载ECS内网IP,系统将显示同账号下的ECS内网IP,您可以选择ECS内网中的IP并添加到白名单中,单击确定。如下图所示:

    说明
    • IP地址请以逗号隔开,不可重复,最多1000个。支持格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。
    • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险。建议仅将您的WEB服务器外网IP/IP段设为可访问权限。

执行结果

添加白名单后,在实例基本详情页面可以显示实例的专有网络连接地址。

后续操作

  • 正确使用白名单可以让MongoDB得到高级别的安全保护,建议用户定期维护白名单。
  • 后续操作中,您可以单击手动修改或者加载ECS内网IP修改白名单。