建立MongoDB單節點執行個體後,您需要設定執行個體的白名單,以允許外部裝置訪問該執行個體。預設的白名單只包含預設IP地址127.0.0.1,表示任何裝置均無法訪問該執行個體。本章節介紹如何通過控制台設定白名單。關於如何通過API設定白名單,請參見ModifySecurityIps

注意事項

  • 在初次使用目標執行個體前,需要先修改執行個體的白名單。添加白名單後,在執行個體基本詳情頁面和資料庫連接頁面可以顯示執行個體的網路連接地址。
  • 正確使用白名單可以讓MongoDB得到進階別的安全保護,建議定期維護白名單。

操作步驟

  1. 登入MongoDB管理主控台
  2. 在頁面左上方,選擇執行個體所在的地區。
  3. 在左側導覽列,單擊分區叢集執行個體列表
  4. 找到目標執行個體,單擊執行個體ID。
  5. 在左側導覽列,選擇資料安全性 > 白名單設定
  6. 選擇手動修改或者載入ECS內網IP添加,設定IP白名單。

    • 單擊手動修改,手動輸入IP/IP段,單擊確定
    • 單擊載入ECS內網IP添加,系統將顯示同帳號下的ECS內網IP。您可以選擇ECS內網中的IP並添加到白名單中,單擊確定

    说明
    • IP地址請以逗號隔開,不可重複,最多1000個。支援格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,無類域間路由,/24表示了地址中首碼的長度,範圍[1,32])。
    • 0.0.0.0/0和空代表不設IP訪問的限制,資料庫將會有高安全風險。建議僅將您的WEB伺服器外網IP/IP段設為可存取權限。

刪除白名單分組

你可以刪除除default分組之外的白名單分組。

  1. 登入MongoDB管理主控台
  2. 在頁面左上方,選擇執行個體所在的地區。
  3. 在左側導覽列,單擊分區叢集執行個體列表
  4. 找到目標執行個體,單擊執行個體ID。
  5. 在左側導覽列,選擇資料安全性 > 白名單設定
  6. 找到目標白名單分組,單擊操作欄下的 > 刪除白名單分組
  7. 刪除白名單分組對話方塊中,單擊確定,刪除該白名單分組。