创建MongoDB副本集实例后,您需要设置实例的白名单,以允许外部设备访问该实例。默认的白名单只包含默认的IP地址(127.0.0.1),表示任何设备均无法访问该实例。

背景信息

  • 在初次使用目标实例前,需要先设置实例的白名单。添加白名单后,实例的基本详情页面和数据库连接页面才可以显示实例的连接地址。
  • 正确使用白名单可以让MongoDB得到高级别的安全保护,建议定期维护白名单。

操作步骤

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所属的地域。
  3. 在左侧导航栏,单击副本集实例列表
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏,选择数据安全性 > 白名单设置
  6. 单击操作列的更多,选择手动修改或者加载ECS内网IP添加来设置IP白名单。
    设置白名单
    • 单击手动修改,手动输入IP地址或IP段,然后单击确定
    • 单击加载ECS内网IP添加,在弹出对话框中将显示当前阿里云账号下ECS的内网IP。您可以选择所需的IP地址并将其添加到白名单中,然后单击确定添加ECS内网IP
    说明
    • IP地址之间以英文逗号(,)分隔,不可重复,最多1000个。

      支持格式如:0.0.0.0/0、10.23.12.24(单个IP地址)、10.23.12.24/24(CIDR模式,即无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。

    • 设置为0.0.0.0/0或空表示对访问的IP来源不作任何限制,此时MongoDB数据库将面临高安全风险,请谨慎使用。

更多操作

常见的连接场景

相关文档

白名单分组名称及来源说明

执行结果

添加白名单后,实例的基本详情页面和数据库连接页面将显示实例的专有网络连接地址。