全部產品
Search
文件中心

ApsaraDB for MongoDB:本地用戶端通過公網串連MongoDB

更新時間:Jun 19, 2024

當您的本地裝置需要通過公網地址串連MongoDB執行個體時,您可以使用本文中的方法快速實現串連。

前提條件

已為MongoDB執行個體申請公網串連地址,詳情請參見:

注意事項

本文僅適用於本地裝置串連MongoDB執行個體的情況,如需通過ECS執行個體串連MongoDB執行個體,您可以在ECS執行個體的詳情頁面查看準確的公網IP地址和內網IP地址。

通過公網串連MongoDB執行個體存在一定的安全風險,建議通過ECS執行個體串連MongoDB執行個體。

方法一:通過IP查詢定位公網地址並串連執行個體

您可以在IP地址庫中查詢本地用戶端的公網IP地址,然後通過該地址串連執行個體。

  1. 查詢您本地裝置的公網IP地址。

  2. 將擷取到的公網地址添加至MongoDB白名單中,詳情請參見修改白名單

  3. 在本地裝置上,通過Mongo Shell登入MongoDB執行個體,詳情請參見串連MongoDB

    說明

    您也可以使用其他用戶端工具登入MongoDB執行個體。

如果已經將本地裝置的公網IP地址添加至MongoDB執行個體的白名單中,仍然無法串連MongoDB執行個體,而將MongoDB的白名單設定為0.0.0.0/0後可以串連。針對此情況,建議通過串連資訊來定位公網地址,詳情請參見方法二:通過串連資訊定位公網地址並串連執行個體

方法二:通過串連資訊定位公網地址並串連執行個體

您可以通過查詢本地用戶端的公網IP串連資訊串連執行個體。

  1. 將IP地址0.0.0.0/0添加到MongoDB執行個體的白名單中,詳情請參見修改白名單

    警告

    0.0.0.0/0表示允許任何裝置訪問MongoDB執行個體,有安全風險,請謹慎使用。如果使用,應當及時從白名單中刪除。

  2. 在本地裝置上,通過Mongo Shell登入MongoDB執行個體,詳情請參見串連MongoDB

  3. 登入完成後,通過下述命令查詢Mongo Shell登入的用戶端資訊。

    db.currentOp({"appName" : "MongoDB Shell","active" : true})

    輸出樣本

    用戶端IP查詢

    說明

    如果通過其他方式登入MongoDB執行個體,您可通過下述命令查詢所有用戶端資訊。

    db.runCommand({currentOp: 1, "active" : true})
  4. 將擷取到的IP地址加入至MongoDB執行個體白名單中,並將步驟1中添加的IP地址0.0.0.0/0刪除。

更多資訊

如果您的公網地址不是固定的且經常變動,您可以通過VPN串連MongoDB執行個體。如何串連,請參見本地用戶端通過SSL-VPN隧道串連MongoDB