全部产品
Search

搜索本产品

    云数据库 MongoDB:设置白名单

    文档中心

    云数据库 MongoDB:设置白名单

    更新时间:Jun 03, 2025

    为保障MongoDB数据库的安全稳定,系统默认任何设备均无法访问云数据库MongoDB实例(默认IP地址为127.0.0.1),所以在使用云数据库MongoDB实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使云数据库MongoDB实例得到更高级别的安全保护,建议您定期维护白名单。

    前提条件

    • 已根据快速入门步骤成功创建实例

    • 实例状态为运行中

    操作步骤

    以下步骤以修改默认白名单分组为例,如需新建白名单分组或设置安全组,请参见管理白名单和安全组

    1. 访问MongoDB副本集实例列表MongoDB分片集群实例列表,在上方选择资源组和地域,然后单击目标实例ID。

    2. 在目标实例页面的左侧导航栏,单击数据安全性 > 白名单设置

    3. 白名单设置区域,选择以下任意一种方法为实例修改白名单。

      手动修改

      1. 单击目标分组操作列的修改

      2. 手动修改面板的允许访问IP名单输入框中输入IP地址或IP地址段。

        • 支持如下格式的IP地址或IP地址段。

          • 单个IP地址,例如10.23.12.24。

          • 0.0.0.0/0

            警告

            设置为0.0.0.0/0表示对访问的IP地址来源不作任何限制,此时云数据库MongoDB数据库将面临高安全风险,请谨慎使用。

          • CIDR模式,即无类域间路由。例如10.23.12.24/24,其中/24表示了地址中前缀的长度,范围[1,32]。

        • 多个IP地址或IP地址段之间以英文逗号(,)分隔。

      3. 单击确定

      加载ECS内网IP

      1. 单击目标分组操作列的加载ECS内网IP

      2. 加载ECS内网IP添加面板的允许访问IP名单列表中,选中需要添加的ECS内网IP地址。

      3. 单击添加

      4. 单击确定

    下一步

    连接实例

    常见问题

    连接实例前,我应该把什么IP地址加入白名单?

    您可以根据自己的网络环境和连接方式确定需要添加的IP地址:

    • 通过本地客户端连接(公网连接)

      您需要先获取本地客户端的公网IP,将该IP地址添加至白名单。

    • 通过ECS客户端连接

      • ECS实例与MongoDB实例在同一VPC中:可以通过私网连接,您在添加白名单时可直接选择加载ECS内网IP,将ECS的私网IP地址添加至白名单。

      • ECS实例与MongoDB实例不在同一VPC中:可以通过公网连接,您可以在ECS控制台查看ECS的公网IP,将ECS的公网IP添加至白名单。

    • 通过DMS连接

      默认情况下,通过DMS连接时,实例会自动将DMS的IP地址加入白名单中,无需手动设置。如果实例未能自动将DMS的IP地址加入白名单,可以手动添加DMS IP地址段