设置白名单及安全组
创建MongoDB实例后,您需要设置MongoDB实例的白名单分组或者或添加ECS安全组,以允许外部设备访问该实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该实例。
前提条件
背景信息
- 在初次使用目标实例前,需要先设置实例的白名单分组。添加白名单后,实例的基本详情页面和数据库连接页面才可以显示实例的连接地址。
- 正确使用白名单可以让MongoDB得到高级别的安全保护,建议定期维护白名单。
通过白名单分组设置MongoDB白名单
通过ECS安全组设置MongoDB白名单
为提升运维的便捷性,避免手动添加多个ECS的IP地址,您可以为MongoDB实例绑定ECS安全组实现快速授权。
说明 绑定安全组后,该安全组中的所有ECS实例既可以通过内网访问MongoDB实例(ECS实例和MongoDB实例的网络类型需相同,如果是专有网络,则要求属于同一个VPC
ID),也可以通过外网访问MongoDB实例(MongoDB实例需已申请公网连接地址)。
删除白名单分组或安全组
常见的连接场景
相关文档
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论