配置 IP 访问列表条目
在此页面上
Atlas 仅允许客户端从项目的 IP 访问列表中的条目连接到集群。每个条目要么是单个 IP 地址,要么是 CIDR 表示的地址范围。对于在同一 AWS 区域具有一个或多个 VPC 对等 连接的 AWS 集群,您可以指定与对等互连的 VPC 关联的安全组。
对于部署在 Google Cloud Platform (GCP) 或 Microsoft Azure 上的 Atlas 集群,请将 Google Cloud 或 Azure 服务的 IP 地址添加到 Atlas 项目的 IP 访问列表,授予这些服务对集群的访问权限。
IP 访问列表适用于项目中的所有集群,最多可以有200 个 IP 访问列表条目,但以下情况除外:具有 2017 年 8 月 25 日之前创建的现有分片集群的项目最多可以有 100 个 IP 访问列表条目。
Atlas 支持创建临时 IP 访问列表条目, 这些条目会在用户可配置的 7 天内过期。
当您创建、删除或更改临时和非临时 IP 访问列表条目时,Atlas 会在项目的Activity Feed中通知您这些事件。例如,如果您修改 IP 访问列表条目的地址,操作日志则会报告旧条目的删除和新条目的创建。
要查看项目的操作日志,请执行以下操作:
在 Atlas 中,转到Project Settings 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Project Settings(项目设置)。
显示项目设置页面。
在 Atlas 中,转到Project Activity Feed 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
执行以下步骤之一:
单击导航栏右侧的Project Activity Feed图标。
在Projects菜单旁边,展开Options菜单,单击Project Settings ,然后单击侧边栏中的Activity Feed 。
显示“项目操作日志”页面。
注意
操作日志考虑因素
Atlas 不会报告操作日志中 IP 访问列表条目注释的更新。
修改 IP 访问列表条目的地址时,操作日志会报告两项新活动:一项是删除旧条目,另一项是创建新条目。
必需的访问权限
要管理 IP 访问列表条目,您必须拥有对该项目的 Project Owner
(项目所有者)访问权限。
拥有 Organization Owner
访问权限的用户必须将自己作为 Project Owner
添加到项目中。
查看 IP 访问列表项
如需使用 Atlas CLI 列出项目的 IP 访问列表入口,请运行以下命令:
atlas accessLists list [options]
要使用 Atlas CLI 返回指定 IP 访问列表条目的详细信息,请运行以下命令:
atlas accessLists describe <entry> [options]
要进一步了解前面命令的事务语法和参数,请参阅 Atlas CLI 文档中的 atlas accessLists list 和 atlas accessLists describe。
在 AtlasNetwork Access 中,转到项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击Security标题下的Network Access 。
显示“网络访问”页面。
单击IP Access List 标签页。
IP 地址 | IP 地址或CIDR区块。如果此集群托管在AWS上,您还可以提供AWS安全群组 ID。 | ||||||||||||
评论 | 有关访问列表条目的描述或其他信息。 | ||||||||||||
状态 | IP 访问列表条目的状态:
| ||||||||||||
操作 |
添加 IP 访问列表项
要使用 Atlas CLI 为项目创建 IP 访问列表,请运行以下命令:
atlas accessLists create [entry] [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas accessLists create。
您可以使用 Atlas Administration API添加现有 IP 访问列表条目。
在 AtlasNetwork Access 中,转到项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击Security标题下的Network Access 。
显示“网络访问”页面。
输入 IP 地址、 CIDR 区块或安全群组 ID。
重要
确保添加将用于以 admin
用户身份访问 MongoDB 的 IP 地址。
输入所需的 IP 地址或CIDR标记的地址范围:
条目 | 授予权限 |
---|---|
IP 地址 | 从该地址访问。 |
以CIDR表示的 IP 地址范围 | 从指定的地址范围访问。 对于对等VPC连接,您可以指定CIDR区块(或子集)或关联的安全组。 互联网提供了用于将 IP 地址范围转换为 CIDR 的在线工具,例如 http://www.ipaddressguide.com/cidr 。 重要添加CIDR |
安全组 ID(仅限 AWS) | 通过对等 VPC 的安全组成员身份进行访问。 重要在多个区域具有 VPC 对等连接的项目中,Atlas 不支持将 AWS 安全组添加到 IP 访问列表。 |
修改 IP 访问列表项
您不能使用 Atlas CLI 修改 IP 访问列表条目。 选择不同的接口,了解如何修改 IP 访问列表条目。
您可以使用 Atlas Administration API修改现有 IP 访问列表条目。
在 AtlasNetwork Access 中,转到项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击Security标题下的Network Access 。
显示“网络访问”页面。
删除 IP 访问列表项
重要
当您从 IP 访问列表中删除条目时, 被删除地址的现有连接可能会在不同时间内保持打开状态。 Atlas 关闭连接所需的时间取决于多个因素,包括:
如何建立此连接
使用该地址的应用程序或驱动程序的行为方式
连接使用哪种协议(如 TCP 或 UDP)
要使用 Atlas CLI 从项目中删除 IP 访问列表, 请运行以下命令:
atlas accessLists delete <entry> [options]
要了解命令语法和参数详情,请参阅 Atlas CLI 文档中的 atlas accessLists delete。
您可以使用 Atlas Administration API 删除现有用户。
在 AtlasNetwork Access 中,转到项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击Security标题下的Network Access 。
显示“网络访问”页面。