本页介绍如何使用Atlas CLI或Atlas用户界面连接到Atlas 集群。
先决条件
IP 访问列表
要访问权限集群,您必须从Atlas项目的IP访问列表上的IP解决进行连接。如果需要将IP解决添加到IP访问列表中,可以在 Connect 对话框中执行此操作。您也可以从 Network Access(网络访问)标签页添加IP解决。
数据库用户
要访问集群,您必须创建一个 数据库用户,该用户有权访问您 Atlas 集群上的所需数据库。数据库用户与Atlas用户是分开的。数据库用户可以访问MongoDB数据库,而Atlas用户可以访问Atlas应用程序本身。
您可以在 Connect 对话框中创建数据库用户来访问 Atlas 集群。您还可以从集群视图添加数据库用户。
打开 27015 到 27017 端口以访问 Atlas 数据库
确保应用程序可以到达的 MongoDB Atlas 环境。可通过如下方式将应用程序环境的入站网络权限访问添加到 Atlas:
将公共 IP 地址添加到您的 IP 访问列表
使用 VPC / VNet 对等互联添加私有 IP 地址。
添加私有端点。
提示
如果您的防火墙阻止出站网络连接,您还必须打开应用程序环境到Atlas的出站访问权限。您必须配置防火墙,允许应用程序对集群的主机名或IP地址上的端口 27015、27017 和 TCP 流量进行出站连接。这将授予您的应用程序访问存储在 Atlas 上的数据库的权限。
要获取集群IP地址的当前列表,请使用Atlas 管理 API 的“返回一个项目的所有IP地址”终结点。
curl --header "Authorization: Bearer <access-token>" \ --header "Accept: application/vnd.atlas.2025-03-12+json" \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/{GROUP-ID}/ipAddresses"
注意
默认情况下,MongoDB Atlas 集群无需能够启动与应用程序环境的连接。如果您希望通过 LDAP 身份验证和授权启用 Atlas 集群,则必须允许从 Atlas 集群直接访问安全的 LDAP 网络。只要公共 DNS 主机名指向 Atlas 集群可以访问的 IP,您就可以允许使用公共或私有 IP 来访问 LDAP。
如果您不使用VPC/VNet 对等互连并计划使用公共 IP 地址连接到 Atlas,请参阅以下页面了解更多信息:
Considerations
Atlas 不保证在拓扑更改期间主机名会与节点类型保持一致。
例子
如果您有名为 foo123 的集群,其中包含分析节点 foo123-shard-00-03-a1b2c.mongodb.net:27017,则 Atlas 并不保证在拓扑更改后(例如扩展集群,修改集群节点或区域的数量),特定主机名将继续引用分析节点。
连接到云集群
要获取部署的连接字符串,您可以使用 Atlas CLI 或 Atlas 用户界面:
使用其他方法连接到 Cloud 集群
要连接到集群,您必须获取部署的连接字符串。获得连接字符串后,您可以使用以下连接方法连接到部署:
注意
要使用mongodump 或mongorestore进行连接,请使用Cluster 侧边栏中的命令行工具选项。这将创建一个自动生成的模板,用于使用您的首选工具连接到Atlas 集群。
故障排除
如果在连接到集群时遇到问题,请参阅解决连接问题。