文档

如何设置云数据库MongoDB版白名单

更新时间:

应用在Serverless 应用引擎 SAE(Serverless App Engine)托管后,如果您需要访问云数据库 MongoDB 版(ApsaraDB for MongoDB),则需要设置MongoDB白名单。本文介绍如何在不同场景下设置MongoDB白名单。

场景一:应用访问本VPC内的MongoDB数据库

  1. 获取SAE应用的VPC和vSwitch的IP地址。

    1. 登录SAE控制台

    2. 在左侧导航栏,选择应用管理 > 应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。

    3. 获取IP地址。

      • VPC:在基本信息页签的应用信息区域,单击VPC名称,跳转至专有网络管理控制台,然后在基本信息页签,复制并保存IPv4网段

      • vSwitch:在基本信息页签的应用信息区域,单击vSwitch名称,跳转至专有网络管理控制台,然后在交换机基本信息页面,复制并保存IPv4网段

  2. 登录MongoDB管理控制台

  3. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表Serverless实例列表

  4. 在页面左上角,选择实例所在的资源组和地域。

  5. 单击目标实例ID或目标实例所在行操作列的管理

  6. 根据实例类型,执行对应操作。

    • 单节点实例、副本集实例和分片集群实例

      在目标实例页面的左侧导航栏,单击数据安全性 > 白名单设置

    • Serverless实例

      在目标实例页面的左侧导航栏,单击安全设置

  7. 添加白名单分组区域,单击default分组操作列的手动修改

    说明

    如有需要,也可以单击添加白名单分组,并自定义一个分组名称。

  8. 手动修改面板的允许访问IP名单文本框,输入步骤1复制的VPC和vSwitch的IP地址,然后单击确定db_configure_a_whitelist_for_mongodb_instances

    说明

    单个实例最多添加1000个IP地址或IP段,以英文逗号分隔多个IP地址,且逗号前后不能有空格。

    完成配置后,您部署在SAE上的应用便可访问本VPC内的MongoDB数据库。

场景二:应用跨VPC或跨地域访问MongoDB数据库

不同VPC和不同地域之间逻辑上完全隔离,故常规情况下不能跨VPC和跨地域访问MongoDB数据库。若您的应用想跨VPC或跨地域访问MongoDB数据库,请按照以下步骤进行相关配置。

  1. 前提条件。

    购买NAT网关弹性公网IP组合包并保证SAE应用可以访问公网。具体操作,请参见配置NAT网关使SAE应用能访问公网

  2. 获取SAE应用的弹性公网IP和vSwitch的IP地址。

    1. 登录SAE控制台

    2. 在左侧导航栏,选择应用管理 > 应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。

    3. 基本信息页签的应用信息区域,单击vSwitch名称,跳转至专有网络管理控制台,然后在交换机基本信息页面,复制并保存IPv4网段

    4. 在左侧导航栏,选择NAT网关 > 公网NAT网关

    5. 公网NAT网关页面,复制并保存目标实例的弹性公网IP

  3. 登录MongoDB管理控制台

  4. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表Serverless实例列表

  5. 在页面左上角,选择实例所在的资源组和地域。

  6. 单击目标实例ID或目标实例所在行操作列的管理

  7. 根据实例类型,执行对应操作。

    • 单节点实例、副本集实例和分片集群实例

      在目标实例页面的左侧导航栏,单击数据安全性 > 白名单设置

    • Serverless实例

      在目标实例页面的左侧导航栏,单击安全设置

  8. 添加白名单分组区域,单击default分组操作列的手动修改

    说明

    如有需要,也可以单击添加白名单分组,并自定义一个分组名称。

  9. 手动修改面板的允许访问IP名单文本框,输入步骤2复制的弹性公网IP和vSwitch的IP地址,然后单击确定db_configure_a_whitelist_for_mongodb_instances_cross_vpc_or_region

    说明

    单个实例最多添加1000个IP地址或IP段,以英文逗号分隔多个IP地址,且逗号前后不能有空格。

    完成配置后,您部署在SAE上的应用便可跨VPC、跨地域访问MongoDB数据库。

更多信息

除为IP地址添加白名单的方式外,您还可以通过添加安全组的方式来访问MongoDB数据库。具体信息,请参见MongoDB设置安全组

常见问题

SAE应用无法访问RDS、Redis等怎么办?