Docs 菜单
Docs 主页
/
MongoDB 阿特拉斯
/

配置 IP 访问列表条目

在此页面上

  • 在 Atlas 中,转到 Project Settings页面。
  • 在 Atlas 中,转到Project Activity Feed页面。
  • 必需的访问权限
  • 查看 IP 访问列表项
  • 添加 IP 访问列表项
  • 修改 IP 访问列表项
  • 删除 IP 访问列表项

Atlas 仅允许客户端从项目的 IP 访问列表中的条目连接到集群。每个条目要么是单个 IP 地址,要么是 CIDR 表示的地址范围。对于在同一 AWS 区域具有一个或多个 VPC 对等 连接的 AWS 集群,您可以指定与对等互连的 VPC 关联的安全组。

对于部署在 Google Cloud Platform (GCP)Microsoft Azure 上的 Atlas 集群,请将 Google Cloud 或 Azure 服务的 IP 地址添加到 Atlas 项目的 IP 访问列表,授予这些服务对集群的访问权限。

IP 访问列表适用于项目中的所有集群,最多可以有200 个 IP 访问列表条目,但以下情况除外:具有 2017 年 8 月 25 日之前创建的现有分片集群的项目最多可以有 100 个 IP 访问列表条目。

Atlas 支持创建临时 IP 访问列表条目, 这些条目会在用户可配置的 7 天内过期。

当您创建、删除或更改临时和非临时 IP 访问列表条目时,Atlas 会在项目的Activity Feed中通知您这些事件。例如,如果您修改 IP 访问列表条目的地址,操作日志则会报告旧条目的删除和新条目的创建。

要查看项目的操作日志,请执行以下操作:

1
  1. 如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Project Settings(项目设置)。

    显示项目设置页面。

2
  1. 如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 执行以下步骤之一:

    • 单击导航栏右侧的Project Activity Feed图标。

    • Projects菜单旁边,展开Options菜单,单击Project Settings ,然后单击侧边栏中的Activity Feed

    显示“项目操作日志”页面。

提示

另请参阅:

注意

操作日志考虑因素

  • Atlas 不会报告操作日志中 IP 访问列表条目注释的更新。

  • 修改 IP 访问列表条目的地址时,操作日志会报告两项新活动:一项是删除旧条目,另一项是创建新条目。

要管理 IP 访问列表条目,您必须拥有对该项目的 Project Owner(项目所有者)访问权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

如需使用 Atlas CLI 列出项目的 IP 访问列表入口,请运行以下命令:

atlas accessLists list [options]

要使用 Atlas CLI 返回指定 IP 访问列表条目的详细信息,请运行以下命令:

atlas accessLists describe <entry> [options]

要进一步了解前面命令的事务语法和参数,请参阅 Atlas CLI 文档中的 atlas accessLists listatlas accessLists describe。

提示

请参阅:相关链接

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击Security标题下的Network Access

    显示“网络访问”页面。

2
IP 地址
IP 地址或CIDR区块。如果此集群托管在AWS上,您还可以提供AWS安全群组 ID。
评论
有关访问列表条目的描述或其他信息。
状态

IP 访问列表条目的状态:

状态
说明
非活动
Atlas 未使用 IP 访问列表条目。没有为该项目预配云提供商容器。
待处理
Atlas 正在配置项目的 IP 访问列表条目。
活跃的
Atlas 已为项目中预配的每个容器配置 IP 访问列表条目。
活跃区域:<regions>
Atlas 已为所列区域的项目中预配的每个容器配置 IP 访问列表条目,但尚未为项目中存在的任何其他容器配置 IP 访问列表条目。这仅适用于AWS安全组。
已失败
Atlas 无法为项目所配置的每个容器配置 IP 访问列表条目。
操作
编辑删除选项。

要使用 Atlas CLI 为项目创建 IP 访问列表,请运行以下命令:

atlas accessLists create [entry] [options]

要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas accessLists create

提示

请参阅:相关链接

您可以使用 Atlas Administration API添加现有 IP 访问列表条目。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击Security标题下的Network Access

    显示“网络访问”页面。

2
  1. 如果尚未显示,请单击IP Access List标签页。

  2. 单击 Add IP Address(添加新的数据库用户)。

3

重要

确保添加将用于以 admin 用户身份访问 MongoDB 的 IP 地址。

输入所需的 IP 地址或CIDR标记的地址范围:

条目
授予权限
IP 地址
从该地址访问。
CIDR表示的 IP 地址范围

从指定的地址范围访问。

对于对等VPC连接,您可以指定CIDR区块(或子集)或关联的安全组。

互联网提供了用于将 IP 地址范围转换为 CIDR 的在线工具,例如 http://www.ipaddressguide.com/cidr

重要

添加CIDR 0.0.0.0/0允许从任何地方访问。在允许从任何位置访问时,确保为所有数据库用户使用强凭据(用户名和密码)。

安全组 ID(仅限 AWS)

通过对等 VPC 的安全组成员身份进行访问。

重要

在多个区域具有 VPC 对等连接的项目中,Atlas 不支持将 AWS 安全组添加到 IP 访问列表。

4

选中 Save as temporary access list 选项可指定添加 IP 地址的时长。在此时间之后,Atlas 会将该地址从 IP 访问列表中删除。您可以为要添加的地址选择以下时间段之一:

  • 6 小时

  • 1 天

  • 1 周

IP Access List 视图中,临时访问列表条目会显示地址到期的剩余时间。一旦 IP 地址过期且被删除,任何尝试从该地址连接到集群的客户端或应用程序都无法访问集群。

注意

您无法将 AWS 安全群组设置为临时访问列表条目。

5

您不能使用 Atlas CLI 修改 IP 访问列表条目。 选择不同的接口,了解如何修改 IP 访问列表条目。

您可以使用 Atlas Administration API修改现有 IP 访问列表条目。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击Security标题下的Network Access

    显示“网络访问”页面。

2

如果尚未显示,请单击IP Access List标签页。

3

单击要修改的条目旁边的 Edit

您可以修改条目的 IP 地址或CIDR区块以及与条目关联的注释。如果该条目是临时添加的,Atlas 会显示删除该条目之前的剩余时间,以及一个下拉列表,用于修改 IP 访问列表条目的持续时间或将其转换为永久条目。

注意

无法将永久 IP 访问列表条目更改为临时条目。

4

重要

当您从 IP 访问列表中删除条目时, 被删除地址的现有连接可能会在不同时间内保持打开状态。 Atlas 关闭连接所需的时间取决于多个因素,包括:

  • 如何建立此连接

  • 使用该地址的应用程序或驱动程序的行为方式

  • 连接使用哪种协议(如 TCPUDP

要使用 Atlas CLI 从项目中删除 IP 访问列表, 请运行以下命令:

atlas accessLists delete <entry> [options]

要了解命令语法和参数详情,请参阅 Atlas CLI 文档中的 atlas accessLists delete。

提示

请参阅:相关链接

您可以使用 Atlas Administration API 删除现有用户

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击Security标题下的Network Access

    显示“网络访问”页面。

2

如果尚未显示,请单击IP Access List标签页。

3
4

后退

集群访问快速入门

来年

网络对等