文档中心>云数据库 MongoDB>安全与网络问题

安全与网络问题

最近更新时间:2026-06-22 15:56:00

我的收藏
本文汇总云数据库 MongoDB 在网络访问、安全防护、加密与版本升级等方面的高频问题。

实例支持哪些网络访问方式?

私有网络(VPC)内网访问:默认方式,实例与同 VPC 内的云服务器低时延互通,安全性更高。
外网访问:可在控制台为实例开启外网访问地址,便于从本地或外部环境连接。外网访问存在安全风险,建议配合安全组与加密使用,不需要时及时关闭。

如何通过安全组控制访问来源?

安全组相当于实例的虚拟防火墙,可控制允许访问实例的来源 IP 和端口。建议只放通必要的业务来源 IP 和端口(默认27017),遵循最小授权原则。具体参见 安全组管理

云数据库 MongoDB 支持 SSL/TLS 加密连接吗?

支持为实例开启 SSL/TLS 加密,对客户端与实例间的传输链路进行加密,防止数据在传输过程中被窃听或篡改。开启后需在连接时使用对应的 CA 证书。对安全合规要求较高的业务建议开启。

如何切换实例所属的私有网络(VPC)?

可在控制台变更实例所属的 VPC 和子网,以适应网络规划调整。切换网络可能导致连接地址变化,请在变更后同步更新业务侧的连接配置。

如何管理数据库账号与权限?

可在控制台账号管理中创建账号、重置密码,并按数据库粒度为账号分配读写或只读权限,实现最小权限管控。生产环境建议为不同业务分配独立账号,避免共用高权限账号。参见 账号与权限管理

如何升级实例的内核版本?

可在控制台对实例发起内核版本升级。升级过程会进行主从切换,存在短暂连接闪断,建议在业务低峰期操作并确保应用具备重连能力。版本的售卖与服务状态请参见 版本生命周期计划

如何申请 API 安全凭证(SecretId 和 SecretKey)?

调用云 API 前,需在控制台 访问密钥 申请安全凭证:
凭证
用途
SecretId
标识 API 调用者身份
SecretKey
用于加密签名串及服务端验证签名