云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。

前提条件

数据库版本为MongoDB 4.2及以下版本的云数据库MongoDB副本集实例或分片集群实例。
说明 单节点实例的网络类型固定为专有网络,不可变更。

背景信息

  • 经典网络连接地址:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。
  • 专有网络连接地址:专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。 云数据库MongoDB实例默认提供专有网络连接地址,通过专有网络连接云数据库MongoDB实例可以获取更高的安全性和性能。

注意事项

切换网络时,实例将会出现一次闪断。建议您在业务低峰期执行该操作,或确保您的应用有自动重连机制,以避免闪断造成的影响。

操作步骤

  1. 创建与MongoDB实例所属地域相同的专有网络,请参见使用专有网络
  2. 登录MongoDB管理控制台
  3. 在页面左上角,选择实例所在的资源组和地域。
  4. 根据实例类型,在左侧导航栏单击副本集实例列表分片集群实例列表
  5. 找到目标实例,单击实例ID。
  6. 在左侧导航栏,单击数据库连接
  7. 私网连接-经典网络区域,单击切换为专有网络
  8. 专有网络面板,设置以下参数。选择专有网络交换机
    参数 参数说明
    专有网络 选择步骤1中创建的专有网络ID。
    交换机 选择步骤1中创建的交换机ID。
    保留原经典网络 根据业务需求,选择是否需要打开保留原经典网络开关。
    • 打开:生成专有网络地址,并在您设置的过期时间内保留现有经典网络地址。具体请参见经典网络平滑迁移到VPC的混访方案
    • 关闭:网络地址类型切换为专有网络时,云数据库MongoDB会出现一次闪断,同时经典网络内的云产品(例如ECS)将无法连接云数据库MongoDB实例。
  9. 单击确定