云数据库MongoDB支持申请公网连接地址,用于通过公网连接实例。您可以通过控制台或者API申请公网连接地址。通过公网连接存在一定安全风险,为保障数据安全性,若您不需要公网连接地址,可以释放公网连接地址

连接地址类型说明

云数据库MongoDB支持内网连接 - 专有网络、内网连接 - 经典网络和公网连接,具体参考下表说明。

地址类型 说明
内网连接 - 专有网络
  • 专有网络:也称为VPC(Virtual Private Cloud)。VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络,专有网络需要事先创建,具体设置请参见新建实例场景下配置专有网络
  • 如果您的应用部署在ECS实例,且该ECS实例与MongoDB实例在同一地域,且网络类型相同,则MongoDB实例与ECS实例可以通过内网互通。
  • 通过内网连接 - 专有网络连接实例时,可以获取更高的安全性和最佳的性能。
内网连接 - 经典网络 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。如需切换为更安全的专有网络,请参考切换网络类型
公网连接
  • 公网连接需要手动申请与释放。
  • 无法通过内网访问MongoDB实例时,您需要申请外网地址,例如如下场景。
    • ECS实例访问MongoDB实例,且ECS实例与MongoDB实例位于不同地域,或者网络类型不同。
    • 阿里云以外的设备访问MongoDB实例。
说明 使用公网连接地址会存在一定安全风险,建议您将应用迁移到与您的MongoDB实例在同一地域且网络类型相同的ECS实例,然后使用内网连接 - 专有网络。

操作步骤

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 在左侧导航栏,单击副本集实例列表
  4. 找到目标实例,单击实例ID。
  5. 单击左侧导航栏中的数据库连接
  6. 数据库连接页面,单击公网连接区域框右侧的申请公网连接地址

  7. 在弹出的申请公网地址对话框,单击确定
    说明 申请步骤操作完成后,需要通过申请的公网连接地址来访问该实例时,请将您连接实例终端所在的公网IP地址加入到白名单中,请参阅设置白名单
  8. 申请操作完成后,MongoDB副本集会同时为用户提供 Primary 节点和 Secondary 节点的公网连接地址、用于高可用连接的ConnectionStringURI地址。详情请参考副本集实例连接说明

更多信息