经典网络切换为专有网络
云数据库MongoDB支持经典网络和专有网络两种网络类型,当您需要更安全的网络环境,但当前实例的网络类型为经典网络时,您可以切换实例的网络类型为专有网络。本文介绍将经典网络切换为专有网络的方法。
前提条件
数据库版本为MongoDB 4.2及以下版本的本地盘实例。说明 单节点实例的网络类型固定为专有网络,不可变更。
背景信息
- 经典网络连接地址:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。
- 专有网络连接地址:专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。 云数据库MongoDB实例默认提供专有网络连接地址,通过专有网络连接云数据库MongoDB实例可以获取更高的安全性和性能。
注意事项
切换网络时,实例将会出现一次闪断。建议您在业务低峰期执行该操作,或确保您的应用有自动重连机制,以避免闪断造成的影响。
操作步骤
- 创建与MongoDB实例所属地域相同的专有网络,请参见创建和管理专有网络。
- 登录MongoDB管理控制台。
- 根据实例类型,在左侧导航栏,单击副本集实例列表或分片集群实例列表。
- 在页面左上角,选择实例所在的资源组和地域。
- 单击目标实例ID或目标实例所在行操作列的管理。
- 在目标实例页面的左侧导航栏,单击数据库连接。
- 在私网连接区域,单击切换为专有网络。
- 在专有网络面板,设置以下参数。
参数 参数说明 专有网络 选择步骤1中创建的专有网络ID。 交换机 选择步骤1中创建的交换机ID。 保留原经典网络 根据业务需求,选择是否需要打开保留原经典网络开关。 - 打开:生成专有网络地址,并在您设置的过期时间内保留现有经典网络地址。具体请参见经典网络平滑迁移到VPC的混访方案。
- 关闭:网络地址类型切换为专有网络时,云数据库MongoDB会出现一次闪断,同时经典网络内的云产品(例如ECS)将无法连接云数据库MongoDB实例。
- 单击确定。