修改白名单

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

为保障MongoDB数据库的安全稳定,系统默认任何设备均无法访问云数据库MongoDB实例(默认IP地址为127.0.0.1),所以在使用云数据库MongoDB实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使云数据库MongoDB实例得到更高级别的安全保护,建议您定期维护白名单。

前提条件

通过ECS安全组设置MongoDB白名单时,ECS实例和MongoDB实例的网络类型需相同(如果是专有网络,则需属于同一个VPC ID)。

背景信息

  • 在初次使用目标实例前,需要先为实例添加白名单分组,添加方法请参见添加白名单分组

  • 添加白名单后,实例的基本信息页面和数据库连接页面才可以显示实例的连接地址。

操作步骤

  1. 登录MongoDB管理控制台

  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表Serverless实例列表

  3. 在页面左上角,选择实例所在的资源组和地域。

  4. 单击目标实例ID或目标实例所在行操作列的管理

  5. 根据实例类型,执行对应操作。

    • 单节点实例、副本集实例和分片集群实例

      在目标实例页面的左侧导航栏,单击数据安全性 > 白名单设置

    • Serverless实例

      在目标实例页面的左侧导航栏,单击安全设置

  6. 白名单设置区域,选择以下任意一种方法为实例修改白名单。

    手动修改

    1. 单击目标分组操作列的修改

    2. 手动修改面板的允许访问IP名单输入框中输入IP地址或IP地址段。

      • 支持如下格式的IP地址或IP地址段。

        • 单个IP地址,例如10.23.12.24。

        • 0.0.0.0/0

          警告

          设置为0.0.0.0/0表示对访问的IP地址来源不作任何限制,此时云数据库MongoDB数据库将面临高安全风险,请谨慎使用。

        • CIDR模式,即无类域间路由。例如10.23.12.24/24,其中/24表示了地址中前缀的长度,范围[1,32]。

      • 多个IP地址或IP地址段之间以英文逗号(,)分隔。

    3. 单击确定

    加载ECS内网IP

    1. 单击目标分组操作列的加载ECS内网IP

    2. 加载ECS内网IP添加面板的允许访问IP名单列表中,选中需要添加的ECS内网IP地址。

    3. 单击添加

    4. 单击确定