通过白名单分组设置MongoDB白名单

1. 登录MongoDB管理控制台。
2. 在页面左上角，选择实例所在的地域。
3. 根据实例类型，在左侧导航栏单击副本集实例列表或分片集群实例列表。
4. 找到目标实例，单击实例ID。
5. 在左侧导航栏，选择数据安全性 > 白名单设置。
6. 根据要执行的操作，选择下述操作步骤。
   手动修改白名单。
   1. 单击目标白名单分组操作栏的，选择手动修改。
      
   2. 手动输入IP地址或IP地址段。
      说明

      • IP地址请以逗号隔开，不可重复，最多1000个。支持格式如：0.0.0.0/0，10.23.12.24（IP），10.23.12.24/24（CIDR模式，即无类域间路由，/24表示了地址中前缀的长度，范围为1-32）。
      • 0.0.0.0/0和空代表不设IP访问的限制，数据库将会有高安全风险。建议仅将您的应用服务器的IP/IP段设为可访问权限。
   3. 单击确定。
   加载ECS的内网IP地址来添加白名单。
   1. 单击目标白名单分组操作栏的，选择加载ECS内网IP添加。
      
   2. 系统将显示同账号下的ECS内网IP。您可以选择ECS内网中的IP并添加到白名单中。
      
   3. 单击确定。
      说明 手动添加多个ECS的IP在操作上较为复杂，为提升运维的便捷性您可以通过ECS安全组设置MongoDB白名单。

通过ECS安全组设置MongoDB白名单

1. 登录MongoDB管理控制台。
2. 在页面左上角，选择实例所在的地域。
3. 根据实例类型，在左侧导航栏单击副本集实例列表或分片集群实例列表。
4. 找到目标实例，单击实例ID。
5. 在左侧导航栏，选择数据安全性 > 白名单设置。
6. 单击添加安全组。
7. 在弹出的对话框中，选择需要绑定的安全组。
   

   说明

   • 每个MongoDB实例仅能绑定1个安全组。绑定后，该安全组中的所有ECS实例既可以通过内网访问MongoDB实例（ECS实例和MongoDB实例的网络类型需相同，如果是专有网络，则要求属于同一个VPC ID），也可以通过外网访问MongoDB实例（MongoDB实例需已申请公网连接地址）。
   • 为便于定位目标安全组，您可以将鼠标指针悬浮在安全组ID上，可显示安全组的名称和描述信息；将鼠标指针悬浮在VPC上，可显示VPC ID信息。

删除白名单分组或安全组

1. 登录MongoDB管理控制台。
2. 在页面左上角，选择实例所在的地域。
3. 根据实例类型，在左侧导航栏单击副本集实例列表或分片集群实例列表。
4. 找到目标实例，单击实例ID。
5. 在左侧导航栏，选择数据安全性 > 白名单设置。
6. 根据要执行的操作，选择下述操作步骤。
   删除白名单分组。
   1. 找到目标白名单分组，单击其操作栏的 > 删除白名单分组。
      

      说明 默认的default分组不可被删除。
   2. 在弹出的对话框中，单击确定。
   删除安全组。
   1. 单击清空。
      
   2. 在弹出的对话框中，单击确定。

常见的连接场景

• 如何通过公网连接MongoDB实例
• ECS实例与MongoDB实例网络类型不同时如何连接
• ECS实例与MongoDB实例地域不同时如何连接
• ECS实例与MongoDB实例不在同一阿里云账号时如何连接

相关文档

白名单分组名称及来源说明