ApsaraDB for MongoDB執行個體建立成功後,您需要為執行個體設定白名單或安全性群組,以允許外部裝置訪問該執行個體。預設的白名單只包含預設IP地址127.0.0.1,表示任何裝置均無法訪問該執行個體。本文介紹添加白名單分組的方法。
背景資訊
- 在初次使用目標執行個體前,您可以先為執行個體設定白名單分組,然後添加白名單。添加白名單後,執行個體的基本資料頁面和資料庫連接頁面才可以顯示執行個體的串連地址。
- 正確使用白名單可以讓ApsaraDB for MongoDB得到進階別的安全保護,建議定期維護白名單。
操作步驟
- 登入MongoDB管理主控台。
- 根據執行個體類型,在左側導覽列,單擊複本集執行個體列表或分區叢集執行個體列表。
- 在頁面左上方,選擇執行個體所在的資源群組和地區。
- 單擊目標執行個體ID或目標執行個體所在行操作列的管理。
- 在目標執行個體頁面的左側導覽列,單擊。
- 單擊添加白名單分組。
- 在添加白名單分組面板,根據命名規則設定白名單分組名,並根據IP地址類型選擇對應頁簽(IPv4和IPv6),輸出IP地址。
- 分組名命名規則:
- 支援小寫字母、數字以及底線(_),只能以小寫字母開頭,以字母或數字結尾。
- 長度為2~32個字元。
- IP地址
- IPv4:多個IP地址或IP位址區段之間以英文逗號(,)分隔,不可重複,最多1000個。支援如下格式的IP地址或IP位址區段。
- 單個IP地址,例如10.23.12.24。
- CIDR模式,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中首碼的長度,範圍[1,32]。說明 設定為0.0.0.0/0或空表示對訪問的IP地址來源不作任何限制,此時ApsaraDB for MongoDB資料庫將面臨高安全風險,請謹慎使用。
- IPv6:多個IP地址之間以英文逗號(,)分隔,不可重複,最多1000個。
- IPv4:多個IP地址或IP位址區段之間以英文逗號(,)分隔,不可重複,最多1000個。
- 分組名命名規則:
- 單擊確定。