修改白名單
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細閱讀。
為保障MongoDB數(shù)據(jù)庫的安全穩(wěn)定,系統(tǒng)默認任何設(shè)備均無法訪問云數(shù)據(jù)庫MongoDB實例(默認IP地址為127.0.0.1),所以在使用云數(shù)據(jù)庫MongoDB實例前,您需要為實例設(shè)置白名單,以允許外部設(shè)備訪問該實例。正確使用白名單可以使云數(shù)據(jù)庫MongoDB實例得到更高級別的安全保護,建議您定期維護白名單。
前提條件
通過ECS安全組設(shè)置MongoDB白名單時,ECS實例和MongoDB實例的網(wǎng)絡(luò)類型需相同(如果是專有網(wǎng)絡(luò),則需屬于同一個VPC ID)。
背景信息
在初次使用目標實例前,需要先為實例添加白名單分組,添加方法請參見添加白名單分組。
添加白名單后,實例的基本信息頁面和數(shù)據(jù)庫連接頁面才可以顯示實例的連接地址。
操作步驟
登錄MongoDB管理控制臺。
根據(jù)實例類型,在左側(cè)導(dǎo)航欄,單擊副本集實例列表、分片集群實例列表或Serverless實例列表。
在頁面左上角,選擇實例所在的資源組和地域。
單擊目標實例ID或目標實例所在行操作列的管理。
根據(jù)實例類型,執(zhí)行對應(yīng)操作。
單節(jié)點實例、副本集實例和分片集群實例
在目標實例頁面的左側(cè)導(dǎo)航欄,單擊。
Serverless實例
在目標實例頁面的左側(cè)導(dǎo)航欄,單擊安全設(shè)置。
在白名單設(shè)置區(qū)域,選擇以下任意一種方法為實例修改白名單。
手動修改
單擊目標分組操作列的修改。
在手動修改面板的允許訪問IP名單輸入框中輸入IP地址或IP地址段。
支持如下格式的IP地址或IP地址段。
單個IP地址,例如10.23.12.24。
0.0.0.0/0
警告設(shè)置為0.0.0.0/0表示對訪問的IP地址來源不作任何限制,此時云數(shù)據(jù)庫MongoDB數(shù)據(jù)庫將面臨高安全風(fēng)險,請謹慎使用。
CIDR模式,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中前綴的長度,范圍[1,32]。
多個IP地址或IP地址段之間以英文逗號(,)分隔。
單擊確定。
加載ECS內(nèi)網(wǎng)IP
單擊目標分組操作列的加載ECS內(nèi)網(wǎng)IP。
在加載ECS內(nèi)網(wǎng)IP添加面板的允許訪問IP名單列表中,選中需要添加的ECS內(nèi)網(wǎng)IP地址。
單擊
。單擊確定