You need to enable JavaScript to run this app.
导航
创建白名单
最近更新时间:2024.10.17 15:44:20首次发布时间:2022.04.12 10:59:01

文档数据库 MongoDB 版实例创建成功后,您可以为实例设置白名单,以允许外部设备访问该实例。本文介绍如何通过控制台创建白名单。

背景信息

为保证 MongoDB 数据库的安全性和稳定性,系统默认禁止所有 IP 地址访问 MongoDB 实例。在开始使用 MongoDB 实例前,您需要先创建白名单,并将客户端的 IP 地址或 IP 地址段添加到 MongoDB 实例的白名单中,以允许该客户端访问 MongoDB 实例。建议您定期维护和管理白名单,提高 MongoDB 实例访问的安全性。

使用限制

  • 每个火山账号在每个地域最多可以创建 100 个白名单。
  • 每个白名单最多支持绑定 200 个实例,每次可最多批量绑定 50 个实例。
  • 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
  • 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。白名单绑定方法,请参见绑定实例和白名单

操作步骤

  1. 登录 MongoDB 控制台
  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
  3. 在左侧导航栏中,选择 NoSQL数据库 > MongoDB > 白名单列表
  4. 白名单列表页,单击创建白名单
  5. 创建白名单控制面板中,设置如下配置。
    参数
    说明

    所属项目

    从下拉列表中为白名单选择需要加入的项目,默认会加入 default 项目。

    说明

    若通过子用户使用 MongoDB 云服务,您只能看到已为当前子用户授权项目下的白名单信息。更多详情,请参见通过子用户使用 MongoDB 云服务

    白名单名称

    输入白名单名称,名称需同时满足如下要求:

    • 不能以数字、中划线(-)开头。
    • 只能包含中文、字母、数字、下划线(_)和中划线(-)。
    • 长度需为 1~128 个字符。
    描述输入白名单的备注信息,长度不可超过 200 个字符。

    IP地址

    输入 IP 地址或 CIDR 格式的 IP 地址段。

    说明

    • 每个白名单中最多支持设置 1000 个 IP 地址或 CIDR 格式的 IP 地址段。
    • 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
    • 设置 0.0.0.0/0,表示允许所有地址访问。
    • 设置 127.0.0.1,表示禁止所有地址访问。
    • 同时设置 0.0.0.0/0127.0.0.1,表示允许所有地址访问。
    • 设置 CIDR 192.168.1.0/24,表示允许该网段内的 IP 地址访问。
    • 设置 192.168.1.1,表示仅允许该 IP 地址访问。
  6. 单击确定

后续步骤

白名单创建完成后,您可以将该分组绑定至目标实例。白名单绑定方法,请参见绑定实例和白名单

相关 API

API
描述
CreateAllowList调用 CreateAllowList 接口创建一个新的 IP 白名单。
DescribeAllowLists调用 DescribeAllowLists 接口查询当前账号下指定地域内的所有 IP 白名单信息。