连接 mongosh
集群的 Connect对话框提供通过 MongoDB Shell mongosh
连接到集群的详细信息。
先决条件
TLS
客户端必须支持 TLS 才能连接到 Atlas 集群。
客户端必须支持 SNI 用于连接到 AtlasM0
免费集群或M2/M5
共享集群的 TLS 扩展。MongoDB 4.0 及更高版本的shell支持SNI TLS扩展。
IP 访问列表
要访问集群,您必须从 Atlas 项目的 IP 访问列表上的 IP 地址进行连接。如果需要将 IP 地址添加到 IP 访问列表,可以在Connect对话框中执行此操作。您也可以从网络访问标签页添加 IP 地址。
数据库用户
要访问集群,您必须创建一个有权访问 Atlas 集群上的所需数据库的数据库用户。数据库用户不同于 Atlas 用户。数据库用户可访问 MongoDB 数据库,而 Atlas 用户可访问 Atlas 应用程序本身。
您可以在Connect对话框中创建数据库用户来访问 Atlas 集群。您还可以从“集群”视图添加数据库用户。
连接集群
在 AtlasClusters 中,转到项目的 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
此时会显示“集群”页面。
选择连接安全性。
Choose Connection Type 。
将此连接类型用于允许的公共 IP 地址。
如果已启用对等互连,请使用此连接类型:
对于 Google Cloud 或Azure ,并且从对等互连网络与 {{connChoice}} 连接,或者
对于AWS ,正在从使用自定义DNS服务的对等互连网络与 {{connChoice}} 进行连接。
如果这些都不适用,请将您的 IP 地址添加到 IP 访问列表中,并使用标准连接字符串。如果您从办公室或家庭网络直接连接到 Atlas,这可能是首选选项。
注意
对等互连必须可用
除非您的一个对等方被标记为AVAILABLE
,否则您无法选择此选项。要检查对等方的状态,请执行以下操作:
在 Atlas 中,进入项目的 Network Access 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击Security标题下的Network Access 。
显示“网络访问”页面。
如果您通过私有端点连接与 {{connChoice}} 进行连接,请使用相应接口端点的连接字符串,因为 {{connChoice}} 可能是因为:
在您的云提供商网络内运行,或者
具有对云提供商网络的可传递网络访问权限。
您想使用优化的连接字符串。
如果这些都不适用,请将您的 IP 地址添加到 IP 访问列表中,并使用 Standard Connection 字符串。如果您通过办公室或家庭网络直接连接到 Atlas,这可能是首选选项。
注意
除非配置的 PrivateLink 连接可供使用,否则无法选择此选项。要检查 AWS PrivateLink 的状态,请执行以下操作:
在 Atlas 中,进入项目的 Network Access 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击Security标题下的Network Access 。
显示“网络访问”页面。
选择您希望如何限制与集群的连接。
Add a Connection IP Address
重要
如果 Atlas 在Setup connection security步骤中指示您已在集群中配置 IP 访问列表条目,请跳过此步骤。要管理 IP 访问列表,请参阅在访问列表中添加条目。
Atlas 允许标准客户端从项目的 IP 访问列表中的条目连接到集群。项目 IP 访问列表与API 访问列表不同,后者将API访问限制为特定的 IP 或CIDR地址。
如果 IP 访问列表为空,Atlas 会提示您将 IP 地址添加到项目的 IP 访问列表中。您可以执行以下任一操作:
单击 Add Your Current IP Address 以允许从当前 IP 地址进行访问。
单击Add an IP Address添加单个 IP 地址或CIDR表示的地址范围。
为新添加的 IP 地址或CIDR范围提供可选描述。单击Add IP Address将地址添加到 IP 访问列表。
Add a Connection IP Address
重要
如果 Atlas 在 Setup connection security 步骤中指示您已经在集群中配置了 IP 访问列表条目,请跳过此步骤。要管理 IP 访问列表,请参阅向 IP 访问列表添加条目。
Atlas 允许标准客户端从项目的 IP 访问列表中的条目连接到集群。项目 IP 访问列表与API 访问列表不同,后者将API访问限制为特定的 IP 或CIDR地址。
如果 IP 访问列表为空,Atlas 会提示您将 IP 地址添加到项目的 IP 访问列表中。单击Add a Different IP Address添加单个 IP 地址或CIDR表示的地址范围。
为新添加的 IP 地址或CIDR范围提供可选描述。单击Add IP Address将地址添加到 IP 访问列表。
在 Choose Connection Type 下,选择 Private Endpoint 。
如果看到 Private Link Type 选项,请选择以下选项之一:
Optimized SRV Connection 用于负载均衡连接。
Legacy SRV Connection 用于非负载均衡连接。
要了解更多信息,请参阅提高私有端点后分片集群的连接性能。
在 Choose Private Endpoint 下,选择要使用的端点。
创建数据库用户。
重要
如果 Atlas 在 Setup connection security(设置连接安全)步骤中指示项目中至少已配置一个数据库用户,请跳过此步骤。如要管理现有数据库用户,请参阅配置数据库用户。
要访问集群,您需要有一个 MongoDB 用户,该用户可以访问项目集群上所需的一个或多个数据库。如果您的项目没有 MongoDB 用户,Atlas 会提示您创建具有Atlas Admin角色的新用户。
输入新用户的 Username(用户名)。
输入此新用户的 Password(密码)或单击 Autogenerate Secure Password(自动生成安全密码)。
单击 Create Database User(创建数据库用户)以保存此用户。
在以下步骤中,使用此用户连接集群。
将 IP 地址添加到 IP 访问列表并添加数据库用户后,单击 Choose Your Connection Method(选择连接方法)。
使用 连接到您的 Atlasmongosh
集群。
选择 Shell 。
下一个屏幕根据您是否已经在系统上安装了 mongosh
为您提供继续操作的选项。
从下拉菜单中选择您的操作系统。
使用以下选项之一进行下载:
单击 Download mongosh 开始下载。
单击Copy download URL将下载URL复制到剪贴板,然后执行以下任一操作:
使用
curl
从URL获取安装程序文件,或者将URL粘贴到浏览器窗口中。
从MongoDB Shell页面下载安装程序。
从下载的存档中提取文件。
将
mongosh
二进制文件添加到PATH
环境变量中。确保提取的 MongoDB Shell 二进制文件位于文件系统中的所需位置,然后将该位置添加到
PATH
环境变量中。打开 Control Panel。
在 System and Security 类别中,单击 System。
单击 Advanced system settings(添加 OAuth 作用域)。会显示 System Properties(创建应用)模式。
单击 Environment Variables(连接)。
选择 Path,然后单击 Edit。
点击 New,将文件路径添加到
mongosh
二进制文件中。Atlas 模态的第 3 步显示可复制的连接字符串。此字符串包含可以通过集群进行身份验证的 MongoDB 用户的名称。复制此字符串。要以不同的 MongoDB 用户身份连接,请更改 --username 选项。
使用提供的 Homebrew 命令。
从 Atlas 用户界面窗口复制 Homebrew 命令并在终端中运行。
Atlas 模态的第 3 步显示可复制的连接字符串。此字符串包含可以通过集群进行身份验证的 MongoDB 用户的名称。复制此字符串。要以不同的 MongoDB 用户身份连接,请更改 --username 选项。
使用以下选项之一下载安装程序:
单击 Download mongosh 开始下载。
单击Copy download URL将下载URL复制到剪贴板,然后执行以下任一操作:
使用
curl
从URL获取安装程序文件,或者将URL粘贴到浏览器窗口中。
从MongoDB Shell页面下载安装程序。
安装
mongosh
软件包。Atlas 模式的第3步显示可复制的连接字符串。此字符串包括可以通过集群进行身份验证的 MongoDB 用户的名称。复制此字符串。要以其他 MongoDB 用户身份连接,请更改
--username
选项。将
mongosh
命令和连接字符串粘贴到终端中。运行命令。shell 会提示您输入密码。
故障排除
如果您在连接集群时遇到问题,请参阅解决连接问题。