全部產品
Search
文件中心

:設定白名單

更新時間:Feb 28, 2024

為保障MongoDB資料庫的安全穩定,系統預設任何裝置均無法訪問ApsaraDB for MongoDB執行個體(預設IP地址為127.0.0.1),所以在使用ApsaraDB for MongoDB執行個體前,您需要為執行個體設定白名單,以允許外部裝置訪問該執行個體。正確使用白名單可以使ApsaraDB for MongoDB執行個體得到更進階別的安全保護,建議您定期維護白名單。

操作步驟

  1. 登入MongoDB管理主控台
  2. 在左側導覽列,單擊複本集執行個體列表
  3. 在頁面左上方,選擇執行個體所在的資源群組和地區。
  4. 單擊目標執行個體ID或目標執行個體所在行操作列的管理
  5. 在目標執行個體頁面的左側導覽列,單擊數據安全性 > 白名單設定
  6. 添加白名單分組地區,選擇以下任意一種方法為執行個體設定白名單。
    • 手動添加
      說明
      • 支援如下格式的IP地址或IP位址區段。
        • 單個IP地址,例如10.23.12.24。
        • 0.0.0.0/0
        • CIDR模式,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中首碼的長度,範圍[1,32]。
      • 多個IP地址或IP位址區段之間以英文逗號(,)分隔。
      • 設定為0.0.0.0/0或空表示對訪問的IP地址來源不作任何限制,此時ApsaraDB for MongoDB資料庫將面臨高安全風險,請謹慎使用。
      1. 單擊目標分組操作列的手動修改
      2. 手動修改面板的允許訪問IP名單輸入框中輸入IP地址或IP位址區段。
      3. 單擊確定
    • 載入ECS內網IP添加
      1. 單擊目標分組操作列的載入ECS內網IP添加
      2. 載入ECS內網IP添加面板的允許訪問IP名單列表中,選擇需要添加的ECS內網IP地址。
      3. 單擊添加
      4. 單擊確定

相關任務