如何在云数据库MongoDB 版中设置白名单
为了数据库的安全稳定,在创建实例后MongoDB会自动将IP为127.0.0.1的IP地址加入白名单中,所以创建实例后应该将需要访问数据库的IP地址或者IP段加入白名单。MongoDB允许您添加1000个IP地址。
注意:在启用目标实例前,请先修改白名单。
添加IP白名单
登录MongoDB管理控制台,定位目标实例。
单击实例ID或者查看进入基本信息页面。
在基本信息页面单击安全控制打开安全控制页面,如下图所示:
可选择手动修改或者加载ECS内网IP两种方式设置IP白名单。
单击手动修改,手动输入IP/IP段,单击确定。如下图所示:
单击加载ECS内网IP,系统将显示同账号下的ECS内网IP,您可以选择ECS内网中的IP并添加到白名单中,单击确定。如下图所示:
注意:
IP地址请以逗号隔开,不可重复,最多1000个。支持格式如:0.0.0.0/0,10.23.12.24(IP),10.23.12.24/24(CIDR模式,无类域间路由,/24表示了地址中前缀的长度,范围[1,32])。
0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险。建议仅将您的WEB服务器外网IP/IP段设为可访问权限。
后续操作
正确使用白名单可以让MongoDB得到高级别的访问安全保护,建议用户定期维护白名单。
后续操作中,您可以单击手动修改或者加载ECS内网IP修改白名单。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您已经详细描述了如何在阿里云的MongoDB服务中管理IP白名单,这里我再简要概括一下步骤和注意事项,以帮助您快速操作:
-
登录控制台:首先,登录到阿里云官网(aliyun.com),进入MongoDB管理控制台。
-
定位实例:在控制台找到您需要管理的MongoDB实例,可以通过实例ID或者直接在实例列表中点击实例名称进入其基本信息页面。
-
访问安全控制:在实例的基本信息页面,找到并点击“安全控制”选项,这将带您进入设置IP白名单的页面。
-
添加IP地址:
- 手动修改:在此选项下,您可以直接输入允许访问数据库的IP地址或IP段。确保每个条目之间用逗号分隔,支持单个IP(如10.23.12.24)、CIDR格式(如10.23.12.24/24)等。完成后点击确定。
- 加载ECS内网IP:如果您希望允许同账号下的ECS实例访问MongoDB,可以选择此选项。系统会列出所有ECS的内网IP,您可以从中选择并加入白名单。
-
注意事项:
- 确保IP地址无重复,且总数不超过1000个。
- 使用
0.0.0.0/0或留空意味着不设任何访问限制,这会显著增加安全风险,不建议在生产环境中使用。 - 定期检查和维护白名单,确保只有授权的IP能够访问您的数据库。
-
后续维护:根据业务需求的变化,您可以随时返回到“安全控制”页面,进行IP白名单的增删改操作,以保持数据库访问权限的最新状态。
通过以上步骤,您可以有效地管理和控制对MongoDB实例的访问,确保数据的安全与稳定。您也可以通过ECS一键诊断全面排查并修复ECS问题。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答