Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
Desarrollo
Docs Home
/
Desarrollo
Docs Home
/
Desarrollo

Configurar entradas de la lista de acceso IP

Atlas solo permite conexiones de clientes al clúster desde las entradas de la lista de acceso IP del proyecto. Cada entrada es una única dirección IP o un rango de direcciones en notación CIDR. Para los clústeres AWS con una o más conexiones de Emparejamiento de VPC a la misma región de AWS, se puede especificar un grupo de seguridad asociado con una VPC emparejada.

Nota

El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta el Modelo de Responsabilidad Compartida.

Para los clústeres de Atlas implementados en Google Cloud Platform (GCP) o Microsoft Azure, añada las direcciones IP de sus servicios de Google Cloud o Azure a la lista de acceso IP del proyecto de Atlas para otorgar a esos servicios acceso al clúster.

La lista de acceso IP se aplica a todos los clústeres del proyecto y puede tener hasta 200 entradas de la lista de acceso IP, con la siguiente excepción: los proyectos con un clúster particionado existente creado antes del 25 de agosto de 2017 pueden tener hasta 100 entradas de la lista de acceso IP.

Atlas admite la creación de entradas temporales en las listas de acceso IP que caducan en un período de 7 días que puede configurar el usuario.

Nota

Para restringir el acceso a la Interfaz de Usuario de MongoDB Atlas para direcciones IP específicas, configura la Lista de Acceso IP de la Interfaz de Usuario para tu organización en Atlas. Aunque una lista de acceso IP estándar no puede bloquear el acceso a la interfaz de usuario de Atlas, la lista de acceso IP de la interfaz de usuario permite restringir el acceso a la interfaz de gestión de la organización de Atlas solo a las direcciones IP de confianza o rangos CIDR que elijas. También puede restringir el inicio de sesión en Atlas Interfaz de Usuario a través de sus políticas de autenticación proveedor de identidad utilizando la autenticación federada de Atlas.

Al crear, borrar o cambiar las entradas de la lista de acceso IP temporales y no temporales, Atlas notifica de estos eventos en el Activity Feed del proyecto. Por ejemplo, si se modifica la dirección de una entrada de la lista de acceso IP, la fuente de actividad informa de la eliminación de la entrada antigua y de la creación de la nueva.

Consulta la fuente de actividad

Para ver la fuente de actividad del proyecto:

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Activity Feed.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Activity Feed bajo el encabezado Security.

La página de la fuente de actividad del proyecto se muestra.

Consulta también Ver toda la actividad.

Nota

Consideraciones de la fuente de actividad

  • Atlas no informa sobre las actualizaciones del comentario de una entrada de la lista de acceso IP en la fuente de actividad.

  • Cuando modificas la dirección de una entrada de la lista de acceso IP, la fuente de actividad informa de dos nuevas actividades: una para la eliminación de la entrada anterior y otra para la creación de la nueva entrada.

Acceso requerido

Para gestionar entradas de la lista de acceso IP, debes tener Project Owner o Project Network Access Manager acceso al Proyecto.

Los usuarios con acceso Organization Owner deben añadirse al proyecto como Project Owner.

Seleccione su interfaz para ver los procedimientos apropiados.

Consulta las entradas de la lista de acceso IP

Agrega entradas de la lista de acceso IP

Modificar las entradas de la lista de acceso IP

Borra entradas de la lista de acceso IP

Importante

Cuando remueves una entrada de la lista de acceso IP, las conexiones existentes de las direcciones eliminadas pueden permanecer abiertas durante un período variable. El tiempo que transcurre antes de que Atlas cierre la conexión depende de varios factores, incluidos:

  • cómo se estableció la conexión

  • cómo se comporta la aplicación o el driver que utiliza la dirección

  • qué protocolo (como TCP o UDP) utiliza la conexión

Volver

X.509

Next

Emparejamiento de red

Obtén una insignia de habilidad

¡Domine "Seguridad de la Red en Atlas" gratis!

Más información

En esta página