创建MongoDB实例后您需要设置实例的白名单,以允许外部设备访问该实例。默认的白名单只包含默认的IP地址(127.0.0.1),表示任何设备均无法访问该实例。
背景信息
- 在初次使用目标实例前,需要先设置实例的白名单。添加白名单后,实例的基本信息页面和数据库连接页面才可以显示实例的连接地址。
- 正确使用白名单可以让MongoDB得到高级别的安全保护,建议定期维护白名单。
通过白名单分组设置白名单(单节点、副本集或分片集群实例)
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的资源组和地域。
- 根据实例类型,在左侧导航栏单击副本集实例列表或分片集群实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,选择。
- 单击操作列的
,并单击手动修改或者加载ECS内网IP添加来设置IP白名单。手动修改
- 在右侧弹出的手动修改面板中,根据自身实际网络情况单击IPv4或IPv6。
说明
- IPv4白名单限制:
- IPv6白名单限制:
- 单个白名单分组中仅支持设置IPv4白名单或IPv6白名单,无法同时设置。如有需求请分别在不同的白名单分组中设置不同类别的IP地址。
- 单击确定。
加载ECS内网IP添加
- 单击加载ECS内网IP添加,在弹出对话框中将显示当前阿里云账号下ECS的内网IP,您可以选择所需的IP地址并将其添加到白名单中。
- 单击确定。
通过白名单分组设置白名单(Serverless实例)
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的资源组和地域。
- 在左侧导航栏,单击Serverless实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,单击安全设置。
- 单击操作列的
,并单击手动修改或者加载ECS内网IP添加来设置IP白名单。
- 单击手动修改,手动输入IP地址或IP段,然后单击确定。
- 单击加载ECS内网IP添加,在弹出对话框中会显示当前阿里云账号下ECS的内网IP。您可以选择所需的IP地址并将其添加到白名单中。然后单击确定。

通过ECS安全组设置白名单(单节点、副本集或分片集群实例)
为提升运维的便捷性,避免手动添加多个ECS的IP地址,您可以为MongoDB实例绑定ECS安全组实现快速授权。
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的资源组和地域。
- 根据实例类型,在左侧导航栏单击副本集实例列表或分片集群实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,选择。
- 单击添加安全组。
- 在弹出的对话框中,选择需要绑定的安全组,然后单击确定。

说明
- 每个MongoDB实例可以加入10个安全组。加入后,该安全组中的所有ECS实例既可以通过内网访问MongoDB实例(ECS实例和MongoDB实例的网络类型需相同,如果是专有网络,则要求属于同一个VPC
ID),也可以通过外网访问MongoDB实例(MongoDB实例需已申请公网连接地址)。
- 为便于定位目标安全组,您可以将鼠标指针悬浮在安全组ID上,可显示安全组的名称和描述信息;将鼠标指针悬浮在VPC图标上,可显示VPC ID信息。
通过ECS安全组设置白名单(Serverless实例)
为提升运维的便捷性,避免手动添加多个ECS的IP地址,您可以为MongoDB实例绑定ECS安全组实现快速授权。
- 登录MongoDB管理控制台。
- 在页面左上角,选择实例所在的资源组和地域。
- 在左侧导航栏,单击Serverless实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏,单击安全设置。
- 单击添加安全组。
- 在添加安全组面板,选择需要绑定的安全组,然后单击确定。

说明
- 每个MongoDB实例可以加入10个安全组。加入后,该安全组中的所有ECS实例既可以通过内网访问MongoDB实例(ECS实例和MongoDB实例的网络类型需相同,并且要求属于同一个VPC
ID),也可以通过外网访问MongoDB实例(MongoDB实例需已申请公网连接地址)。
- 为便于定位目标安全组,您可以将鼠标指针悬浮在安全组ID上,可显示安全组的名称和描述信息;将鼠标指针悬浮在VPC图标上,可显示VPC ID信息。
在文档使用中是否遇到以下问题
更多建议
匿名提交