应用在Serverless 应用引擎 SAE(Serverless App Engine)托管后,如果您需要访问云数据库 MongoDB 版(ApsaraDB for MongoDB),则需要设置MongoDB白名单。本文介绍如何在不同场景下设置MongoDB白名单。
场景一:应用访问本VPC内的MongoDB数据库
获取SAE应用的VPC和vSwitch的IP地址。
登录SAE控制台。
在左侧导航栏,选择,在顶部菜单栏选择地域,然后单击具体应用名称。
获取IP地址。
登录MongoDB管理控制台。
根据实例类型,在左侧导航栏,单击副本集实例列表、分片集群实例列表或Serverless实例列表。
在页面左上角,选择实例所在的资源组和地域。
单击目标实例ID或目标实例所在行操作列的管理。
根据实例类型,执行对应操作。
单节点实例、副本集实例和分片集群实例
在目标实例页面的左侧导航栏,单击。
Serverless实例
在目标实例页面的左侧导航栏,单击安全设置。
在添加白名单分组区域,单击default分组操作列的手动修改。
说明如有需要,也可以单击添加白名单分组,并自定义一个分组名称。
在手动修改面板的允许访问IP名单文本框,输入步骤1复制的VPC和vSwitch的IP地址,然后单击确定。
说明单个实例最多添加1000个IP地址或IP段,以英文逗号分隔多个IP地址,且逗号前后不能有空格。
完成配置后,您部署在SAE上的应用便可访问本VPC内的MongoDB数据库。
场景二:应用跨VPC或跨地域访问MongoDB数据库
不同VPC和不同地域之间逻辑上完全隔离,故常规情况下不能跨VPC和跨地域访问MongoDB数据库。若您的应用想跨VPC或跨地域访问MongoDB数据库,请根据实际情况选择以下方案:
通过VPC对等连接和私网IP访问数据库:VPC对等连接提供连通两个VPC的网络连接,您可以使用私有IP地址直接通信,两个VPC就像在同一个网络中一样。详见VPC对等连接。确保应用与数据库网络互通后,参考本文场景一:应用访问本VPC内的MongoDB数据库修改数据库的白名单配置,即可实现应用通过私网IP访问数据库。
通过公网NAT网关和公网IP访问数据库:在应用所在的VPC内创建公网NAT网关,然后修改数据库的白名单配置,即可实现应用通过公网IP访问数据库。
本文以通过公网NAT网关和公网IP访问数据库为例,介绍配置步骤:
前提条件。
购买NAT网关和弹性公网IP组合包并保证SAE应用可以访问公网。具体操作,请参见配置NAT网关使SAE应用能访问公网。
获取SAE应用的弹性公网IP和vSwitch的IP地址。
登录MongoDB管理控制台。
根据实例类型,在左侧导航栏,单击副本集实例列表、分片集群实例列表或Serverless实例列表。
在页面左上角,选择实例所在的资源组和地域。
单击目标实例ID或目标实例所在行操作列的管理。
根据实例类型,执行对应操作。
单节点实例、副本集实例和分片集群实例
在目标实例页面的左侧导航栏,单击。
Serverless实例
在目标实例页面的左侧导航栏,单击安全设置。
在添加白名单分组区域,单击default分组操作列的手动修改。
说明如有需要,也可以单击添加白名单分组,并自定义一个分组名称。
在手动修改面板的允许访问IP名单文本框,输入步骤2复制的弹性公网IP和vSwitch的IP地址,然后单击确定。
说明单个实例最多添加1000个IP地址或IP段,以英文逗号分隔多个IP地址,且逗号前后不能有空格。
完成配置后,您部署在SAE上的应用便可跨VPC、跨地域访问MongoDB数据库。
更多信息
除为IP地址添加白名单的方式外,您还可以通过添加安全组的方式来访问MongoDB数据库。具体信息,请参见MongoDB设置安全组。