當您的本地裝置需要通過公網地址串連MongoDB執行個體時,您可以使用本文中的方法快速實現串連。
前提條件
已為MongoDB執行個體申請公網串連地址,詳情請參見:
注意事項
本文僅適用於本地裝置串連MongoDB執行個體的情況,如需通過ECS執行個體串連MongoDB執行個體,您可以在ECS執行個體的詳情頁面查看準確的公網IP地址和內網IP地址。
通過公網串連MongoDB執行個體存在一定的安全風險,建議通過ECS執行個體串連MongoDB執行個體。
方法一:通過IP查詢定位公網地址並串連執行個體
您可以在IP地址庫中查詢本地用戶端的公網IP地址,然後通過該地址串連執行個體。
查詢您本地裝置的公網IP地址。
將擷取到的公網地址添加至MongoDB白名單中,詳情請參見修改白名單。
在本地裝置上,通過Mongo Shell登入MongoDB執行個體,詳情請參見串連MongoDB。
說明您也可以使用其他用戶端工具登入MongoDB執行個體。
如果已經將本地裝置的公網IP地址添加至MongoDB執行個體的白名單中,仍然無法串連MongoDB執行個體,而將MongoDB的白名單設定為0.0.0.0/0後可以串連。針對此情況,建議通過串連資訊來定位公網地址,詳情請參見方法二:通過串連資訊定位公網地址並串連執行個體。
方法二:通過串連資訊定位公網地址並串連執行個體
您可以通過查詢本地用戶端的公網IP串連資訊串連執行個體。
將IP地址0.0.0.0/0添加到MongoDB執行個體的白名單中,詳情請參見修改白名單。
警告0.0.0.0/0表示允許任何裝置訪問MongoDB執行個體,有安全風險,請謹慎使用。如果使用,應當及時從白名單中刪除。
在本地裝置上,通過Mongo Shell登入MongoDB執行個體,詳情請參見串連MongoDB。
登入完成後,通過下述命令查詢Mongo Shell登入的用戶端資訊。
db.currentOp({"appName" : "MongoDB Shell","active" : true})輸出樣本
說明如果通過其他方式登入MongoDB執行個體,您可通過下述命令查詢所有用戶端資訊。
db.runCommand({currentOp: 1, "active" : true})將擷取到的IP地址加入至MongoDB執行個體白名單中,並將步驟1中添加的IP地址0.0.0.0/0刪除。
更多資訊
如果您的公網地址不是固定的且經常變動,您可以通過VPN串連MongoDB執行個體。如何串連,請參見本地用戶端通過SSL-VPN隧道串連MongoDB。