全部产品
云数据库 MongoDB 版

设置白名单

更新时间:2017-06-12 17:19:43   分享:   

为了数据库的安全稳定,在创建实例后MongoDB会自动将IP为127.0.0.1的IP地址加入白名单中,所以创建实例后应该将需要访问数据库的IP地址或者IP段加入白名单。MongoDB允许您添加1000个IP地址。

注意:在启用目标实例前,请先修改白名单。

添加IP白名单

  1. 登录MongoDB管理控制台,定位目标实例。

  2. 单击实例ID或者查看进入基本信息页面。

  3. 基本信息页面单击安全控制打开安全控制页面,如下图所示:

    添加ip

  4. 可选择手动修改或者加载ECS内网IP两种方式设置IP白名单。

    • 单击手动修改,手动输入IP/IP段,单击确定。如下图所示:

      手动添加IP

    • 单击加载ECS内网IP,系统将显示同账号下的ECS内网IP,您可以选择ECS内网中的IP并添加到白名单中,单击确定。如下图所示:

      加载ECS内网IP

注意

  • IP地址请以逗号隔开,不可重复,最多1000个。支持格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。

  • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险。建议仅将您的WEB服务器外网IP/IP段设为可访问权限。

后续操作

正确使用白名单可以让MongoDB得到高级别的访问安全保护,建议用户定期维护白名单。

后续操作中,您可以单击手动修改或者加载ECS内网IP修改白名单。

本文导读目录
本文导读目录
以上内容是否对您有帮助?