Serverless应用引擎 如何设置MongoDB白名单

By | 2021年4月22日

应用在SAE托管后,如果您需要访问MongoDB数据库,需要设置MongoDB白名单,本文介绍如何设置MongoDB白名单。

背景信息

不同场景下,白名单设置的内容不同。本文我们将从以下两个场景来分别说明白名单设置的相关操作。

场景一:应用访问本VPC内的MongoDB数据库

  1. 登录MongoDB管理控制台
  2. 在控制台页面左上角,选择实例所在地域。
    说明 目前SAE现已开放了
    华北2(北京)
    华东1(杭州)
    华东2(上海)
    华南1(深圳)地域。

  3. 在左侧导航栏单击副本集实例列表分片集群实例列表,找到目标实例,单击实例名称。
  4. 在实例基本信息页面的左侧导航栏中,选择数据安全性 > 白名单设置
  5. default分组右侧的操作列选择手动修改
    mangodb白名单
  6. 在弹出的对话框中,将SAE应用所在的VPC网络的网段地址配置在白名单中。
    1. 登录VPC控制台,在专有网络列表中找到应用所在的VPC,单击该VPC名称。
    2. 专有网络详情页面复制应用所在VPC的IPv4网段
      VPC详情
    3. 允许访问IP名单设置框中粘贴该VPC的IPv4网段地址,然后单击确定
      mangodb修改白名单/手动修改
      在完成配置后,您部署在SAE上的应用便可访问本VPC内的MongoDB数据库。

场景二:应用跨VPC或跨Region访问MongoDB数据库

不同VPC和不同Region之间逻辑上完全隔离,故常规情况下不能跨VPC和跨Region访问 MongoDB数据库。若您的应用想跨VPC或跨Region访问MongoDB数据库,请按照下面步骤进行相关配置。

前提准备
  1. 购买NAT网关弹性公网IP组合包并保证SAE应用可以访问公网。
设置白名单
  1. 进入修改白名单分组对话框。
    具体操作请参见
    场景一:应用访问本VPC内的MongoDB数据库步骤1~步骤5。
  2. 修改白名单分组对话框中,将为应用购买的弹性公网IP配置在白名单中。
    1. 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IP
      NAT网关页面
    2. 允许访问IP名单设置框中粘贴该VPC的弹性公网IP 地址,然后单击确定
      mangodb修改白名单/手动修改
      在完成配置后,您部署在SAE上的应用便可跨VPC、跨Region访问MongoDB数据库。

请关注公众号获取更多资料

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注