Docs 菜单
Docs 主页
/
Atlas
/
配置安全功能

配置 IP 访问列表条目

重要

从 21 2025 1 月开始, Atlas开始替换 AWS 中部署的专用集群的公共 IPv4 地址。如果使用标准连接字符串 (mongodb://) 并硬编码 IP,则必须更新防火墙或安全群组配置以允许新地址。

此更改仅影响公共IP访问权限。 VPC对等互连和私有端点不受影响,因为它们依赖于私有网络而不是公共 IP。更改将以滚动方式应用,无需停机, Atlas将在更新生效前提供指导。

如果使用基于 SRV 的连接字符串 (mongodb+srv://),则无需进行任何更改,因为 DNS 会自动解析新的 IP。

Atlas 仅允许客户端从列入项目 IP 访问列表中的 IP 地址连接到集群。每个条目要么是单个 IP 地址,要么是 CIDR 标记的地址范围。对于具有一个或多个与同一 AWS 区域进行的 VPC 对等互连AWS 集群,您可以指定与对等 VPC 关联的安全群组。

对于部署在 Google Cloud Platform (GCP)Microsoft Azure 上的 Atlas 集群,请将 Google Cloud 或 Azure 服务的 IP 地址添加到 Atlas 项目的 IP 访问列表,授予这些服务对集群的访问权限。

IP 访问列表适用于项目中的所有集群,最多可以有200 个 IP 访问列表条目,但以下情况除外:具有 2017 年 8 月 25 日之前创建的现有分片集群的项目最多可以有 100 个 IP 访问列表条目。

Atlas 支持创建临时 IP 访问列表条目, 这些条目会在用户可配置的 7 天内过期。

当您创建、删除或更改临时和非临时IP访问列表条目时, Atlas会在项目的 Activity Feed 中通知您这些事件。 示例,如果您修改IP访问列表条目的解决,则操作日志会报告旧条目的删除和新条目的创建。

查看操作日志

要查看项目的操作日志:

1

在 Atlas 中,转到 Project Settings(项目设置)页面。

警告: 导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅 预览文档。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Project Settings(项目设置)。

    显示项目设置页面。

2

在 Atlas 中,转到 Project Activity Feed(项目设置)页面。

警告: 导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅预览文档。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 执行以下步骤之一:

    • 点击导航栏右侧的 Project Activity Feed 图标。

    • Projects 菜单旁边,展开 Options 菜单,单击 Project Settings,然后单击侧栏中的 Activity Feed

    显示项目操作日志页面。

另请参阅查看所有活动。

注意

操作日志考虑因素

  • Atlas 不报告对操作日志中 IP 访问列表条目注释的更新。

  • 修改 IP 访问列表项的地址时,“活动源”会报告两个新活动:一个用于删除旧条目,另一个用于创建新条目。

必需的访问权限

要管理 IP 访问列表条目,您必须对项目拥有 Project Owner 访问权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

查看 IP 访问列表项

如需使用 Atlas CLI 列出项目的 IP 访问列表入口,请运行以下命令:

atlas accessLists list [options]

要使用 Atlas CLI 返回指定 IP 访问列表条目的详细信息,请运行以下命令:

atlas accessLists describe <entry> [options]

要进一步了解前面命令的事务语法和参数,请参阅 Atlas CLI 文档中的 atlas accessLists listatlas accessLists describe。

提示

请参阅:相关链接

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

警告: 导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅预览文档。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

单击 IP Access List(私有端点)标签页。

IP 地址

IP 地址或 CIDR 块。如果此集群托管在 AWS 上,您还可以提供 AWS 安全组 ID。

Comment

有关访问列表条目的描述或其他信息。

状态

IP 访问列表条目的状态:

状态
说明

非活动

Atlas 未使用 IP 访问列表条目。没有为该项目预配云提供商容器。

待处理

Atlas 正在配置项目的 IP 访问列表条目。

活跃的

Atlas 已为项目中预配的每个容器配置 IP 访问列表条目。

已启用的区域:<regions>

Atlas 已为项目中为所列区域预配的每个容器配置了 IP 访问列表条目,但未预配项目中存在的任何其他容器。这仅适用于 AWS 安全组。

已失败

Atlas 无法为项目所配置的每个容器配置 IP 访问列表条目。

操作

要编辑或删除的选项。

添加 IP 访问列表项

要使用 Atlas CLI 为项目创建 IP 访问列表,请运行以下命令:

atlas accessLists create [entry] [options]

要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas accessLists create

您可以使用 Atlas Administration API 添加现有的 IP 访问列表条目。

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

警告: 导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅预览文档。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

转到 IP Access List(IP 访问列表)视图。

  1. 如果尚未显示,请单击 IP Access List 标签页。

  2. 单击 Add IP Address(添加新的数据库用户)。

3

输入 IP 地址、CIDR 区块或安全群组 ID。

重要

确保添加将用于以 admin 用户身份访问 MongoDB 的 IP 地址。

输入所需的 IP 地址或 CIDR 表示的地址范围:

条目
授予权限

IP 地址

从该地址访问。

CIDR 表示的 IP 地址范围

从指定的地址范围访问。

对于对等 VPC 连接,您可以指定 CIDR 区块(或子集)或关联的安全组。

互联网提供了将一系列 IP 地址转换为 CIDR 的在线工具,如 http://www.ipaddressguide.com/cidr

重要:添加 CIDR 0.0.0.0/0 允许从任何位置进行访问。允许从任何位置进行访问时,请确保对所有数据库用户使用强凭证(用户名和密码)。

安全组 ID(仅限 AWS)

通过对等 VPC 的安全组成员身份进行访问。

重要提供: Atlas 不支持在多个区域的 VPC 对等连接项目中将 AWS 安全组添加到 IP 访问列表。

4

(可选)将 IP 访问列表设置为临时条目。

选中 Save as temporary access list 选项可指定添加 IP 地址的时长。在此时间之后,Atlas 会将该地址从 IP 访问列表中删除。您可以为要添加的地址选择以下时间段之一:

  • 6 小时

  • 1 天

  • 1 周

IP Access List 视图中,临时访问列表条目会显示地址到期的剩余时间。一旦 IP 地址过期且被删除,任何尝试从该地址连接到集群的客户端或应用程序都无法访问集群。

注意

您无法将 AWS 安全群组设置为临时访问列表条目。

5

单击 Save and Close(保存并关闭)。

修改 IP 访问列表项

您不能使用 Atlas CLI 修改 IP 访问列表条目。 选择不同的接口,了解如何修改 IP 访问列表条目。

您可以使用 Atlas Administration API 修改现有的 IP 访问列表条目。

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

警告: 导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅预览文档。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

转到 IP Access List(IP 访问列表)视图。

如果尚未显示,请单击 IP Access List 标签页。

3

编辑目标 IP 访问列表条目

单击要修改的条目旁边的 Edit

可以修改条目的 IP 地址或 CIDR 块,以及与该条目相关的注释。 如果临时添加条目,Atlas 会显示删除该条目之前的剩余时间,并显示一个下拉列表以修改 IP 访问列表条目的持续时间,或将其转换为永久条目。

注意

无法将永久 IP 访问列表条目更改为临时条目。

4

单击 Confirm(确认)保存更改。

删除 IP 访问列表项

重要

当您从 IP 访问列表中删除条目时, 被删除地址的现有连接可能会在不同时间内保持打开状态。 Atlas 关闭连接所需的时间取决于多个因素,包括:

  • 如何建立此连接

  • 应用程序或驱动程序如何使用此地址

  • 连接使用哪种协议(如 TCPUDP

要使用 Atlas CLI 从项目中删除 IP 访问列表, 请运行以下命令:

atlas accessLists delete <entry> [options]

要了解命令语法和参数详情,请参阅 Atlas CLI 文档中的 atlas accessLists delete。

您可以使用 Atlas Administration API 删除现有用户

1

AtlasGoNetwork Access在Atlas中,Go项目的 页面。

警告: 导航改进正在进行中

我们目前正在推出改进的全新导航体验。如果以下步骤与Atlas用户界面中的视图不匹配,请参阅预览文档。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Network Access

    显示网络访问页面。

2

转到 IP Access List(IP 访问列表)视图。

如果尚未显示,请单击 IP Access List 标签页。

3

为所需条目单击 Delete(删除)。

4

再次单击 Delete(删除)以确认。

后退

x.509

来年

网络对等

在此页面上