Importante
Atlas comenzó a reemplazar las direcciones IPv4 públicas de los clústeres dedicados implementados en AWS a partir del 21 de enero del 2025. Si usa cadenas de conexión estándar (mongodb://) y tiene direcciones IP codificadas, debe actualizar su firewall o las configuraciones del grupo de seguridad para permitir las nuevas direcciones.
Este cambio afecta únicamente el acceso IP público. El emparejamiento de VPC y los nodos privados no se ven afectados, ya que dependen de redes privadas y no de IP públicas. El cambio se aplicará de forma progresiva sin tiempo de inactividad, y Atlas proporcionará orientación antes de que las actualizaciones entren en vigor.
Si está utilizando cadenas de conexión basadas en SRV (mongodb+srv://), no se requieren cambios, ya que el DNS resolverá automáticamente las nuevas IP.
Atlas solo permite conexiones de clientes al clúster desde entradas en la lista de acceso IP del proyecto. Cada entrada es una dirección IP única o una Rango de direcciones con notaciónCIDR.Para clústeres de AWS con una o más conexiones de interconexión de VPC a la misma región de AWS, puede especificar un grupo de seguridad asociado a una VPC interconectada.
Para los clústeres de Atlas implementados en Google Cloud Platform (GCP) o Microsoft Azure, agrega las direcciones IP de tus servicios de Google Cloud o Azure a la lista de acceso IP del proyecto de Atlas para otorgar a esos servicios acceso al clúster.
La lista de acceso IP se aplica a todos los clústeres del proyecto y puede tener hasta 200 entradas de la lista de acceso IP, con la siguiente excepción: los proyectos con un clúster particionado existente creado antes del 25 de agosto de 2017 pueden tener hasta 100 entradas de la lista de acceso IP.
Atlas admite la creación de entradas temporales en las listas de acceso IP que caducan en un período de 7 días que puede configurar el usuario.
Nota
Para restringir el acceso a la interfaz de usuario de MongoDB Atlas para direcciones IP específicas, se puede definir una lista de acceso IP de la interfaz de usuario a fin de restringir el acceso a la interfaz de gestión de la organización de Atlas solo a las direcciones IP o rangos CIDR que se especifiquen explícitamente. Si bien no se puede definir una lista de acceso IP para bloquear el acceso a la interfaz de usuario de Atlas, la lista de acceso IP de la interfaz de usuario proporciona esta funcionalidad. Además de la lista de acceso IP de la interfaz de usuario, se puede bloquear el acceso a la interfaz de usuario de Atlas con las políticas de autenticación de proveedor de identidad mediante la autenticación federada de Atlas.
Cuando crea, elimina o cambia entradas de la lista de acceso IP temporales y no temporales, Atlas le notifica estos eventos en el proyecto. Activity FeedPor ejemplo, si modifica la dirección de una entrada de la lista de acceso IP, el Feed de actividad informa la eliminación de la entrada anterior y la creación de la nueva.
Consulta la fuente de actividad
Para ver la fuente de actividad del proyecto:
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
El Se muestra la páginaConfiguración del proyecto.
En Atlas, diríjase a la página Project Activity Feed.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Activity Feed bajo el encabezado Security.
La página de la fuente de actividad del proyecto se muestra.
Consulta también Ver toda la actividad.
Nota
Consideraciones de la fuente de actividad
Atlas no informa sobre las actualizaciones del comentario de una entrada de la lista de acceso IP en la fuente de actividad.
Cuando modificas la dirección de una entrada de la lista de acceso IP, la fuente de actividad informa de dos nuevas actividades: una para la eliminación de la entrada anterior y otra para la creación de la nueva entrada.
Acceso requerido
Para administrar las entradas de la lista de acceso IP, debe Project Owner tener acceso o Project Network Access Manager al proyecto.
Los usuarios con acceso Organization Owner deben añadirse al proyecto como Project Owner.
Consulta las entradas de la lista de acceso IP
Para listar las entradas de la lista de acceso IP para su proyecto usando Atlas CLI, ejecute el siguiente comando:
atlas accessLists list [options]
Para devolver los detalles de la entrada de la lista de acceso IP que se especifique usando Atlas CLI, se debe ejecutar el siguiente comando:
atlas accessLists describe <entry> [options]
Para obtener más información sobre la sintaxis y los parámetros de los comandos anteriores, consulte la documentación de Atlas CLI para atlas accessLists list y atlas accessLists describe.
En Atlas, ve a la página Database & Network Access de tu proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Database & Network Access en la sección Security.
La página Acceso a la base de datos y a la red se muestra.
Haga IP Access List clic en la pestaña.
Dirección IP | Dirección IP o bloque CIDR. Si este clúster está alojado en AWS, también puedes proporcionar un ID de grupo de seguridad de AWS. | ||||||||||||
Comment | Descripción u otra información sobre la entrada de la lista de acceso. | ||||||||||||
Estado | Estado de la entrada de la lista de acceso IP:
| ||||||||||||
Acciones |
Agrega entradas de la lista de acceso IP
Para crear una lista de acceso IP para su proyecto usando Atlas CLI, ejecute el siguiente comando:
atlas accessLists create [entry] [options]
Para aprender más sobre la sintaxis de los comandos y los parámetros, consulte la documentación de Atlas CLI para atlas accessLists create.
Puede usar la API de Administración de Atlas para agregar entradas existentes en la lista de acceso IP.
En Atlas, ve a la página Database & Network Access de tu proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Database & Network Access en la sección Security.
La página Acceso a la base de datos y a la red se muestra.
Introduzca una dirección IP, un bloqueCIDR o un ID de grupo de seguridad.
Importante
Asegúrate de agregar la dirección IP que usarás para acceder a MongoDB como el usuario admin.
Introduce la dirección IP deseada o el rango de direcciones en notación CIDR:
Entrada | Concesiones |
|---|---|
Una dirección IP | Accede desde esa dirección. |
Un CIDR-notated rango de direcciones IP | Acceso desde el rango designado de direcciones. Para las conexiones de emparejamiento de VPC, puede especificar el bloque CIDR (o un subconjunto) o el grupo de seguridad asociado. Internet proporciona herramientas en línea para convertir una variedad de direcciones IP a CIDR, como http://www.ipaddressguide.com/cidr. IMPORTANTE: Añadir el CIDR Si se añade el CIDR |
ID del grupo de seguridad (solo AWS) | Accede a través de la membresía de un grupo de seguridad desde una VPC de emparejamiento. IMPORTANTE: Atlas no admite la adición de grupos de seguridad de AWS a listas de acceso IP en proyectos con conexiones de emparejamiento VPC en múltiples regiones. |
(Opcional) Configure la lista de acceso IP como temporal.
Marca la opción Save as temporary access list para especificar el período de tiempo durante el cual se agregará la dirección IP. Después de este tiempo, Atlas remueve la dirección de la lista de acceso IP. Puedes seleccionar uno de los siguientes períodos de tiempo para que se agregue la dirección:
6 horas
1 día
1 semana
En la vista IP Access List, las entradas temporales de la lista de acceso muestran el tiempo restante hasta que la dirección venza. Una vez que la dirección IP vence y se borre, cualquier cliente o aplicación que intente conectarse al clúster desde esa dirección no podrá acceder al clúster.
Nota
No puedes configurar los grupos de seguridad de AWS como entradas temporales en la lista de acceso.
Modificar las entradas de la lista de acceso IP
No puedes modificar las entradas de la lista de acceso IP con el Atlas CLI. Selecciona una interfaz diferente para aprender a modificar las entradas de la lista de acceso IP.
Puedes usar la API de administración de Atlas para modificar las entradas existentes en la lista de acceso IP.
En Atlas, ve a la página Database & Network Access de tu proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Database & Network Access en la sección Security.
La página Acceso a la base de datos y a la red se muestra.
Edite la entrada de la lista de acceso IP de destino.
Haga clic Edit para la entrada que desea modificar.
Puedes modificar la dirección IP o el bloque CIDR de la entrada y el comentario asociado a la entrada. Si la entrada se añade temporalmente, Atlas muestra el tiempo restante hasta que elimina la entrada y un menú desplegable para modificar la duración de la entrada de la lista de acceso IP o convertirla en una entrada permanente.
Nota
No puede cambiar una entrada permanente en la lista de acceso IP para que sea temporal.
Borra entradas de la lista de acceso IP
Importante
Cuando remueves una entrada de la lista de acceso IP, las conexiones existentes de las direcciones eliminadas pueden permanecer abiertas durante un período variable. El tiempo que transcurre antes de que Atlas cierre la conexión depende de varios factores, incluidos:
cómo se estableció la conexión
cómo se comporta la aplicación o el driver que utiliza la dirección
qué protocolo (como TCP o UDP) utiliza la conexión
Para borrar una lista de acceso IP de su proyecto usando Atlas CLI, ejecute el siguiente comando:
atlas accessLists delete <entry> [options]
Para aprender más sobre la sintaxis y los parámetros del comando, consulte la documentación de Atlas CLI para atlas accessLists delete.
Puedes usar la API de Administración de Atlas para borrar usuarios existentes.
En Atlas, ve a la página Database & Network Access de tu proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Database & Network Access en la sección Security.
La página Acceso a la base de datos y a la red se muestra.