ApsaraDB for MongoDB執行個體建立成功後,您需要為執行個體設定白名單或安全性群組,以允許外部裝置訪問該執行個體。預設的白名單只包含預設IP地址127.0.0.1,表示任何裝置均無法訪問該執行個體。本文介紹添加白名單分組的方法。
背景資訊
在初次使用目標執行個體前,您可以先為執行個體設定白名單分組,然後添加白名單。添加白名單後,執行個體的基本資料頁面和資料庫連接頁面才可以顯示執行個體的串連地址。
正確使用白名單可以讓ApsaraDB for MongoDB得到進階別的安全保護,建議定期維護白名單。
操作步驟
訪問MongoDB複本集執行個體列表或MongoDB分區叢集執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在目標執行個體頁面的左側導覽列,單擊 。
單擊添加白名單分組。
在添加白名單分組面板,根據命名規則設定白名單分組名,並根據IP地址類型選擇對應頁簽(IPv4和IPv6),輸出IP地址。
分組名命名規則:
支援小寫字母、數字以及底線(_),只能以小寫字母開頭,以字母或數字結尾。
長度為2~32個字元。
IP地址
IPv4:多個IP地址或IP位址區段之間以英文逗號(,)分隔,不可重複,最多1000個。
支援如下格式的IP地址或IP位址區段。
單個IP地址,例如10.23.12.24。
CIDR模式,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中首碼的長度,範圍[1,32]。
說明設定為0.0.0.0/0或空表示對訪問的IP地址來源不作任何限制,此時ApsaraDB for MongoDB資料庫將面臨高安全風險,請謹慎使用。
IPv6:多個IP地址之間以英文逗號(,)分隔,不可重複,最多1000個。
單擊確定。