全部產品
Search

搜尋本產品

    ApsaraDB for MongoDB:設定白名單

    文件中心

    ApsaraDB for MongoDB:設定白名單

    更新時間:Jun 04, 2025

    為保障MongoDB資料庫的安全穩定,系統預設任何裝置均無法訪問ApsaraDB for MongoDB執行個體(預設IP地址為127.0.0.1),所以在使用ApsaraDB for MongoDB執行個體前,您需要為執行個體設定白名單,以允許外部裝置訪問該執行個體。正確使用白名單可以使ApsaraDB for MongoDB執行個體得到更進階別的安全保護,建議您定期維護白名單。

    前提條件

    操作步驟

    以下步驟以修改預設白名單分組為例,如需建立白名單分組或設定安全性群組,請參見管理白名單和安全性群組

    1. 訪問MongoDB複本集執行個體列表MongoDB分區叢集執行個體列表,在上方選擇資源群組和地區,然後單擊目標執行個體ID。

    2. 在目標執行個體頁面的左側導覽列,單擊數據安全性 > 白名單設定

    3. 白名單設定地區,選擇以下任意一種方法為執行個體修改白名單。

      手動修改

      1. 單擊目標分組操作列的修改

      2. 手動修改面板的允許訪問IP名單輸入框中輸入IP地址或IP位址區段。

        • 支援如下格式的IP地址或IP位址區段。

          • 單個IP地址,例如10.23.12.24。

          • 0.0.0.0/0

            警告

            設定為0.0.0.0/0表示對訪問的IP地址來源不作任何限制,此時ApsaraDB for MongoDB資料庫將面臨高安全風險,請謹慎使用。

          • CIDR模式,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中首碼的長度,範圍[1,32]。

        • 多個IP地址或IP位址區段之間以英文逗號(,)分隔。

      3. 單擊確定

      載入ECS內網IP

      1. 單擊目標分組操作列的載入ECS內網IP

      2. 載入ECS內網IP添加面板的允許訪問IP名單列表中,選中需要添加的ECS內網IP地址。

      3. 單擊添加

      4. 單擊確定

    下一步

    串連執行個體

    常見問題

    串連執行個體前,我應該把什麼IP地址加入白名單?

    您可以根據自己的網路環境和串連方式確定需要添加的IP地址:

    • 通過本地用戶端串連(公網串連)

      您需要先擷取本地用戶端的公網IP,將該IP地址添加至白名單。

    • 通過ECS用戶端串連

      • ECS執行個體與MongoDB執行個體在同一VPC中:可以通過私網串連,您在添加白名單時可直接選擇載入ECS內網IP,將ECS的私網IP地址添加至白名單。

      • ECS執行個體與MongoDB執行個體不在同一VPC中:可以通過公網串連,您可以在ECS控制台查看ECS的公網IP,將ECS的公網IP添加至白名單。

    • 通過DMS串連

      預設情況下,通過DMS串連時,執行個體會自動將DMS的IP地址加入白名單中,無需手動設定。如果執行個體未能自動將DMS的IP地址加入白名單,可以手動添加DMS IP位址區段