Tài liệu về nhà → MongoDB Atlas → MongoDB Atlas
Atlas không đảm bảo rằng tên máy chủ vẫn phù hợp với các loại nút trong quá trình thay đổi cấu trúc liên kết.
Thí dụ
Nếu bạn có một cụm có tên foo123
chứa nút phân tích foo123-shard-00-03-a1b2c.mongodb.net:27017
, Atlas không đảm bảo rằng tên máy chủ cụ thể sẽ tiếp tục đề cập đến nút phân tích sau khi thay đổi cấu trúc liên kết, chẳng hạn như mở rộng một cụm để sửa đổi số lượng nút hoặc vùng của nó.
Để truy cập triển khai cơ sở dữ liệu, bạn phải kết nối từ địa chỉ IP trên danh sách truy cập IP của dự án Atlas. Nếu bạn cần thêm địa chỉ IP vào danh sách truy cập IP, bạn có thể làm như vậy trong hộp thoại Connect. Bạn cũng có thể thêm địa chỉ IP từ tab truy cập mạng.Connect dialog. You can also add the IP address from the Network Access tab.
Để truy cập triển khai cơ sở dữ liệu, bạn phải tạo người dùng cơ sở dữ liệu có quyền truy cập vào [các] cơ sở dữ liệu mong muốn trên triển khai cơ sở dữ liệu ATLAS của bạn. Người dùng cơ sở dữ liệu tách biệt với người dùng Atlas. Người dùng cơ sở dữ liệu có quyền truy cập vào cơ sở dữ liệu MongoDB, trong khi người dùng Atlas có quyền truy cập vào chính ứng dụng ATLAS.database user with access to the desired database[s] on your Atlas database deployment. Database users are separate from Atlas users. Database users have access to MongoDB databases, while Atlas users have access to the Atlas application itself.
Bạn có thể tạo người dùng cơ sở dữ liệu để truy cập triển khai cơ sở dữ liệu ATLAS của mình trong hộp thoại Connect. Bạn cũng có thể thêm người dùng cơ sở dữ liệu từ chế độ xem triển khai cơ sở dữ liệu.Connect dialog. You can also add the database user from the Database Deployment view.
Hãy chắc chắn rằng ứng dụng của bạn có thể đến môi trường Atlas MongoDB của bạn. Để thêm quyền truy cập mạng trong nước từ môi trường ứng dụng của bạn vào ATLAS, hãy thực hiện một trong những điều sau đây:
Thêm địa chỉ IP công khai vào danh sách truy cập IP của bạn
Sử dụng vpc / vnet để thêm địa chỉ IP riêng.
Thêm điểm cuối riêng tư.
Mẹo
Xem thêm:
Nếu tường lửa của bạn chặn các kết nối mạng ra ngoài, bạn cũng phải mở quyền truy cập bên ngoài từ môi trường ứng dụng của bạn đến Atlas. Bạn phải định cấu hình tường lửa của mình để cho phép các ứng dụng của bạn tạo các kết nối bên ngoài đến các cổng 27015 đến 27017 đến lưu lượng TCP trên máy chủ Atlas. Điều này cho phép các ứng dụng của bạn truy cập vào cơ sở dữ liệu được lưu trữ trên Atlas.TCP traffic on Atlas hosts. This grants your applications access to databases stored on Atlas.
Ghi chú
Theo mặc định, các cụm Atlas MongoDB không cần phải bắt đầu kết nối với môi trường ứng dụng của bạn. Nếu bạn muốn bật các cụm ATLAS có xác thực và ủy quyền LDAP, bạn phải cho phép truy cập mạng từ các cụm Atlas trực tiếp vào LDAP an toàn của bạn. Bạn có thể cho phép truy cập vào LDAP của mình bằng cách sử dụng IP công khai hoặc riêng tư miễn là tên máy chủ DNS công khai chỉ vào IP mà các cụm Atlas có thể truy cập.LDAP. You can allow access to your LDAP by using public or private IPs as long as a public DNS hostname points to an IP that the Atlas clusters can access.
Nếu bạn không sử dụng VPC / VNET Peering và có kế hoạch kết nối với ATLAS bằng địa chỉ IP công cộng, hãy xem các trang sau để biết thêm thông tin:
Tôi có thể chỉ định VPC của riêng mình cho dự án Atlas MongoDB của tôi không?
Các IP công khai của Atlas có bao giờ thay đổi?
Ghi chú
Theo mặc định, các cụm Atlas MongoDB không cần phải bắt đầu kết nối với môi trường ứng dụng của bạn. Nếu bạn muốn bật các cụm ATLAS có xác thực và ủy quyền LDAP, bạn phải cho phép truy cập mạng từ các cụm Atlas trực tiếp vào LDAP an toàn của bạn. Bạn có thể cho phép truy cập vào LDAP của mình bằng cách sử dụng IP công khai hoặc riêng tư miễn là tên máy chủ DNS công khai chỉ vào IP mà các cụm Atlas có thể truy cập.
Mẹo
Xem thêm:
Nếu tường lửa của bạn chặn các kết nối mạng ra ngoài, bạn cũng phải mở quyền truy cập bên ngoài từ môi trường ứng dụng của bạn đến Atlas. Bạn phải định cấu hình tường lửa của mình để cho phép các ứng dụng của bạn tạo các kết nối bên ngoài đến các cổng 27015 đến 27017 đến lưu lượng TCP trên máy chủ Atlas. Điều này cho phép các ứng dụng của bạn truy cập vào cơ sở dữ liệu được lưu trữ trên Atlas.
Ghi chú
Theo mặc định, các cụm Atlas MongoDB không cần phải bắt đầu kết nối với môi trường ứng dụng của bạn. Nếu bạn muốn bật các cụm ATLAS có xác thực và ủy quyền LDAP, bạn phải cho phép truy cập mạng từ các cụm Atlas trực tiếp vào LDAP an toàn của bạn. Bạn có thể cho phép truy cập vào LDAP của mình bằng cách sử dụng IP công khai hoặc riêng tư miễn là tên máy chủ DNS công khai chỉ vào IP mà các cụm Atlas có thể truy cập.
Nếu bạn không sử dụng VPC / VNET Peering và có kế hoạch kết nối với ATLAS bằng địa chỉ IP công cộng, hãy xem các trang sau để biết thêm thông tin:
Tôi có thể chỉ định VPC của riêng mình cho dự án Atlas MongoDB của tôi không?
Các IP công khai của Atlas có bao giờ thay đổi?
Nếu bạn đang gặp phải các vấn đề kết nối với triển khai cơ sở dữ liệu của mình, hãy xem các vấn đề về kết nối khắc phục sự cố.
Kết nối qua ứng dụng của bạn
Kết nối qua la bàn
Kết nối MongoDB có phải là TCP không?
Giao thức dây MongoDB là giao thức kiểu phản hồi dựa trên ổ cắm đơn giản, dựa trên ổ cắm. Khách hàng giao tiếp với máy chủ cơ sở dữ liệu thông qua ổ cắm TCP/IP thông thường.
- dẫn đường >
- Bạn đã được chuyển hướng từ một phiên bản khác của tài liệu. Nhấp vào đây để trở lại.
Bảo mật>
Cấu hình tường lửa
Mặc dù Trình quản lý đám mây chỉ yêu cầu các cổng mạng HTTP [hoặc HTTPS] và MongoDB để kết nối với người dùng và cơ sở dữ liệu, những cổng nào được mở trên tường lửa phụ thuộc vào khả năng nào được bật: mã hóa, xác thực và giám sát.
Trang này xác định hệ thống nào cần kết nối với các cổng trên các hệ thống khác.
Trình quản lý đám mây yêu cầu quyền truy cập trên các cổng sau và địa chỉ IP trong danh sách trắng.
Yêu cầu truy cập bên ngoài cần thiết
Các đại lý MongoDB kết nối với Trình quản lý đám mây trên cổng 443
. Cho dù bạn cung cấp máy chủ của mình trên nhà cung cấp dịch vụ đám mây hoặc trên mạng của riêng bạn, hãy định cấu hình cơ sở hạ tầng mạng của bạn để cho phép các kết nối bên ngoài trên cổng 443
.
Nếu bạn muốn hạn chế truy cập bên ngoài trên cổng 443
đối với các địa chỉ IP cụ thể, bạn phải liệt kê danh sách trắng các địa chỉ và tên miền sau.
Địa chỉ IP cho GET
và ________ 9¶
Danh sách trắng các địa chỉ IP sau:
3.214.160.189 18.210.185.2 18.210.245.203 18.232.30.107 18.235.209.93 34.192.82.120 34.194.131.15 34.194.251.66 34.195.194.204 34.227.138.166 34.230.213.36 34.233.152.179 34.233.179.140 35.172.148.213 35.172.245.18 54.147.76.65 54.204.237.208
Điều này cho phép các đại lý MongoDB đến GET
và POST
cho các máy chủ sau:
3.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
23.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
33.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
43.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
53.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
63.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
7
Miền để tải xuống các nhị phân MongoDB
Các đại lý MongoDB yêu cầu truy cập bên ngoài vào các miền sau, tùy thuộc vào phiên bản MongoDB của bạn, để tải xuống các nhị phân MongoDB:
Cộng đồng | 3.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.1668 | Phạm vi IP cho CloudFront. Phạm vi IP cho CloudFront thay đổi thường xuyên. | Amazon Cloudfront |
Doanh nghiệp | 3.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.1669 | & nbsp; | & nbsp; |
Bản dựng tùy chỉnh của MongoDB | URL có thể truy cập vào các đại lý MongoDB | & nbsp; | & nbsp; |
Bản dựng tùy chỉnh của MongoDB
URL có thể truy cập vào các đại lý MongoDB
Bạn có tùy chọn để định cấu hình cảnh báo sẽ được gửi qua Webhook. Điều này gửi yêu cầu HTTP POST
đến điểm cuối để xử lý lập trình.
Nếu bạn muốn giao thành công một webhook đến điểm cuối được chỉ định, điểm cuối phải chấp nhận các yêu cầu HTTP POST
đến từ các địa chỉ IP sau:
3.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
Các cổng bắt buộc trong mạng của bạn
Tất cả các quy trình MongoDB trong triển khai phải có thể truy cập được cho tất cả các quy trình quản lý đại lý MongoDB trong triển khai đó. Do đó, tất cả các cổng MongoDB phải được mở cho mọi máy chủ trong mạng của bạn phục vụ một đại lý MongoDB.
Thí dụ
Nếu bạn đang chạy các quy trình MongoDB trên foo123
2, foo123
3 và foo123
4, thì ba cổng đó phải được mở từ tất cả các máy chủ đang phục vụ một tác nhân MongoDB.