应用在SAE托管后,如果您需要访问MongoDB数据库,需要设置MongoDB白名单。本文介绍如何设置MongoDB白名单。

背景信息

不同场景下,白名单设置的内容不同。本文从以下场景来分别说明白名单设置的相关操作。

场景一:应用访问本VPC内的MongoDB数据库

  1. 登录MongoDB管理控制台
  2. 在控制台页面左上角,选择实例所在的资源组和地域。
  3. 在左侧导航栏单击副本集实例列表分片集群实例列表,找到目标实例,单击实例名称。
  4. 在实例基本信息页面的左侧导航栏,选择数据安全性 > 白名单设置
  5. default分组右侧的操作列选择手动修改
    mangodb白名单
  6. 在弹出的对话框中,将SAE应用所在的VPC网络的网段地址配置在白名单中。
    1. 登录VPC控制台,在专有网络页面的列表中找到应用所在的VPC,单击该VPC名称。
    2. 在VPC的基本信息页面,复制应用所在VPC的IPv4网段
      VPC详情
    3. 单击IPv4页签,在允许访问IP名单设置框中粘贴该VPC的IPv4网段地址,然后单击确定
      mangodb修改白名单/手动修改
      在完成配置后,您部署在SAE上的应用便可访问本VPC内的MongoDB数据库。

场景二:应用跨VPC或跨地域访问MongoDB数据库

不同VPC和不同地域之间逻辑上完全隔离,故常规情况下不能跨VPC和跨地域访问MongoDB数据库。若您的应用想跨VPC或跨地域访问MongoDB数据库,请按照以下步骤进行相关配置。

  1. 前提准备。
    购买NAT网关弹性公网IP组合包并保证SAE应用可以访问公网。具体操作,请参见部署在SAE上的应用如何访问公网
  2. 设置白名单。
    1. 进入手动修改面板。具体操作,请参见应用访问本VPC内的MongoDB数据库步骤1~5。
    2. 手动修改面板,将为应用购买的弹性公网IP配置在白名单中。
      1. 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IPNAT网关页面
      2. 单击IPv4页签,在允许访问IP名单设置框中粘贴该VPC的弹性公网IP地址,然后单击确定mangodb修改白名单/手动修改
      在完成配置后,您部署在SAE上的应用便可跨VPC、跨地域访问MongoDB数据库。