Serverless应用引擎 如何设置MongoDB白名单

场景一：应用访问本VPC内的MongoDB数据库

1. 登录MongoDB管理控制台。
2. 在控制台页面左上角，选择实例所在地域。
   说明 目前SAE现已开放了
   华北2（北京）、
   华东1（杭州）、
   华东2（上海）和
   华南1（深圳）地域。

3. 在左侧导航栏单击副本集实例列表或分片集群实例列表，找到目标实例，单击实例名称。
4. 在实例基本信息页面的左侧导航栏中，选择数据安全性 > 白名单设置
5. 在default分组右侧的操作列选择手动修改。
   
6. 在弹出的对话框中，将SAE应用所在的VPC网络的网段地址配置在白名单中。
   1. 登录VPC控制台，在专有网络列表中找到应用所在的VPC，单击该VPC名称。
   2. 在专有网络详情页面复制应用所在VPC的IPv4网段。
      
   3. 在允许访问IP名单设置框中粘贴该VPC的IPv4网段地址，然后单击确定。
      
      在完成配置后，您部署在SAE上的应用便可访问本VPC内的MongoDB数据库。

场景二：应用跨VPC或跨Region访问MongoDB数据库

不同VPC和不同Region之间逻辑上完全隔离，故常规情况下不能跨VPC和跨Region访问 MongoDB数据库。若您的应用想跨VPC或跨Region访问MongoDB数据库，请按照下面步骤进行相关配置。

1. 购买NAT网关和弹性公网IP组合包并保证SAE应用可以访问公网。
   具体操作请参见
   部署在SAE上的应用如何访问公网。

2. 进入修改白名单分组对话框。
   具体操作请参见
   场景一：应用访问本VPC内的MongoDB数据库步骤1~步骤5。
3. 在修改白名单分组对话框中，将为应用购买的弹性公网IP配置在白名单中。
   1. 登录VPC控制台，在左侧导航栏单击NAT网关，复制应用实例所配置的弹性公网IP。
      
   2. 在允许访问IP名单设置框中粘贴该VPC的弹性公网IP 地址，然后单击确定。
      
      在完成配置后，您部署在SAE上的应用便可跨VPC、跨Region访问MongoDB数据库。