如何在云数据库 MongoDB 版设置白名单
创建实例后MongoDB自动将IP为127.0.0.1的IP地址加入白名单中,为了数据库的安全稳定,您应该在创建实例后将需要访问数据库的IP地址或者IP段加入白名单。否则您在实例基本详情页面将无法看到实例连接地址。MongoDB允许添加1000个IP地址。
注意:在启用目标实例前,请先修改白名单。
添加IP白名单
登录MongoDB管理控制台。
单击目标实例ID或者管理进入基本信息页面。
在基本信息页面单击设置白名单才能显示连接地址,如下图所示:
或者在基本信息页面单击数据安全性打开数据安全性页面设置IP白名单,如下图所示:
可选择手动修改或者加载ECS内网IP两种方式设置IP白名单。
单击手动修改,手动输入IP/IP段,单击确定。如下图所示:
单击加载ECS内网IP,系统将显示同账号下的ECS内网IP,您可以选择ECS内网中的IP并添加到白名单中,单击确定。如下图所示:
注意:
IP地址请以逗号隔开,不可重复,最多1000个。支持格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。
0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险。建议仅将您的WEB服务器外网IP/IP段设为可访问权限。
后续操作
正确使用白名单可以让MongoDB得到高级别的安全保护,建议用户定期维护白名单。
后续操作中,您可以单击手动修改或者加载ECS内网IP修改白名单。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您已经详细描述了在阿里云MongoDB服务中管理IP白名单的过程,这里我再简要概括一下关键步骤和注意事项,以帮助您快速理解和操作:
添加IP白名单的步骤:
-
登录控制台:首先,登录到阿里云官网,进入MongoDB管理控制台。
-
访问实例详情:找到您需要管理的MongoDB实例,单击实例ID或“管理”按钮进入实例的基本信息页面。
-
设置白名单:
- 直接在基本信息页面点击“设置白名单”,这将允许您查看和修改连接地址前的白名单设置。
- 或者,通过“数据安全性”页面来打开IP白名单设置界面。
-
添加IP/IP段:
- 手动修改:输入需要授权访问数据库的具体IP地址或IP段(支持CIDR格式),确保每个条目以逗号分隔,然后点击“确定”保存。
- 加载ECS内网IP:如果您希望从同账号下的ECS实例自动加载内网IP,可以选择此选项,系统会列出可选的ECS内网IP,从中选择并添加到白名单,最后点击“确定”。
注意事项:
- 安全风险:使用
0.0.0.0/0或留空意味着不设任何访问限制,这会显著增加数据库的安全风险。建议仅允许您的应用服务器(如WEB服务器)的外网IP或特定IP段访问。 - 数量限制:最多可以添加1000个IP地址或IP段。
- 格式要求:确保IP地址或CIDR格式正确,例如
10.23.12.24/24表示一个IP段。 - 定期维护:为了保持数据库的安全性,建议定期检查和更新白名单,移除不再需要的IP地址。
通过遵循上述步骤和注意事项,您可以有效地管理和保护您的MongoDB实例,确保只有授权的IP能够访问数据库,从而提升系统的整体安全水平。您也可以通过ECS一键诊断全面排查并修复ECS问题。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答