创建MongoDB副本集实例后,您需要设置实例的白名单,以允许外部设备访问该实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该实例。

背景信息

  • 在初次使用目标实例前,需要先修改实例的白名单。
  • 正确使用白名单可以让MongoDB得到高级别的安全保护,建议定期维护白名单。

操作步骤

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 在左侧导航栏,单击副本集实例列表
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏,选择数据安全性 > 白名单设置
  6. 选择手动修改或者加载ECS内网IP添加,设置IP白名单。
    • 单击手动修改,手动输入IP/IP段,单击确定
    • 单击加载ECS内网IP添加,系统将显示同账号下的ECS内网IP。您可以选择ECS内网中的IP并添加到白名单中,单击确定
    说明
    • IP地址请以逗号隔开,不可重复,最多1000个。支持格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,即无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。
    • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险。建议仅将您的WEB服务器外网IP/IP段设为可访问权限。

相关文档

白名单分组名称及来源说明

执行结果

添加白名单后,在实例基本信息页面可以显示实例的专有网络连接地址。