全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云数据库 MongoDB 版

设置白名单

更新时间:2017-11-06 16:19:58

创建实例后MongoDB自动将IP为127.0.0.1的IP地址加入白名单中,为了数据库的安全稳定,您应该在创建实例后将需要访问数据库的IP地址或者IP段加入白名单。否则您在实例基本详情页面将无法看到实例连接地址。MongoDB允许添加1000个IP地址。

注意:在启用目标实例前,请先修改白名单。

添加IP白名单

  1. 登录MongoDB管理控制台

  2. 单击目标实例ID或者管理进入基本信息页面。

  3. 基本信息页面单击设置白名单后才显示连接地址,如下图所示:

    IP白名单

    或者在基本信息页面单击数据安全性打开数据安全性页面设置IP白名单,如下图所示:

    IP白名单

  4. 可选择手动修改或者加载ECS内网IP两种方式设置IP白名单。

    • 单击手动修改,手动输入IP/IP段,单击确定。如下图所示:

      手动设置白名单

    • 单击加载ECS内网IP,系统将显示同账号下的ECS内网IP,您可以选择ECS内网中的IP并添加到白名单中,单击确定。如下图所示:

      加载ECS内网IP

      注意

      • IP地址请以逗号隔开,不可重复,最多1000个。支持格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。

      • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险。建议仅将您的WEB服务器外网IP/IP段设为可访问权限。

后续操作

  • 正确使用白名单可以让MongoDB得到高级别的安全保护,建议用户定期维护白名单。

  • 后续操作中,您可以单击手动修改或者加载ECS内网IP修改白名单。

本文导读目录