操作场景
安全组是云数据库 MongoDB 实例的虚拟防火墙,有效阻止未经授权的非法访问和网络攻击。保障核心数据只能被授权的业务组件访问,降低数据泄露风险。
功能描述
功能与限制 | 具体说明 |
网络入口控制 | 配置 MongoDB 实例入站规则,精确指定哪些源 IP 地址可以访问 MongoDB 实例。 |
逻辑分组,批量管理 | 可将多个需要相同访问规则的 MongoDB 实例(主实例、只读实例、灾备实例)加入到同一个安全组中。 |
功能限制 | 云数据库本身不会主动向外发起连接,出站规则对云数据库不生效。 安全组目前只对通过私有网络访问 MongoDB 的流量生效。无法控制公网访问,也不支持基础网络。 |
操作步骤
步骤一:创建安全组
1. 登录 安全组控制台。
2. 在左侧导航选择安全组页,在右侧页面上方选择地域,单击新建。
3. 在弹出来的对话框中,完成如下配置,确认后单击确定。
模板:在下拉列表选择自定义。
名称:在输入框编辑安全组名称。
所属项目:默认选择“默认项目”,可指定为其他项目,便于后期管理。
备注:自定义,简短地描述安全组,便于后期管理。
标签:给安全组添加标签。
4. 在提醒对话框,单击立即设置规则,执行以下步骤。
步骤二:设置安全组入站规则
步骤二:设置安全组入站规则
1. 在安全组规则页面,选择入站规则页签, 单击添加规则。
2. 在弹出添加入站规则的对话框中,设置规则。
类型:请选择自定义。
来源:设置访问数据库的入站来源。具体支持格式以界面提示信息为准。具体操作,请参见 添加安全组规则。
协议端口:填写客户端访问云数据库 MongoDB 的协议类型和端口,例如:TCP:27017。
策略:默认选择“允许”。
允许:放行该端口相应的访问请求。
拒绝:直接丢弃数据包,不返回任何回应信息。
备注:简短地描述规则。
3. 单击确定,完成安全组入站规则的添加。
步骤三:给实例绑定安全组
注意
目前云数据库 MongoDB 安全组仅支持私有网络云数据库配置。
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到需绑定安全组的实例。
5. 在目标实例的操作列,选择更多 > 安全组。
或者单击目标实例的名称,选择数据安全页签,单击配置安全组。
6. 在配置安全组对话框,选择需要绑定的安全组,单击确定。
更多操作
调整已绑定安全组的优先级
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到需绑定安全组的实例。
5. 单击目标实例的 ID,选择数据安全页签,可查看到实例当前所有的安全组。
6. 单击编辑,您可以在操作列,单击
7. 单击保存,完成修改。
调整出入站规则
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到需绑定安全组的实例。
5. 单击目标实例的 ID,选择数据安全页签,可查看到实例当前所有的安全组。
6. 在安全组列表,单击安全组 ID 名称,跳转至 安全组 页面。
7. 找到需修改的安全组规则,在其操作列,单击编辑,可以重新编辑安全组规则。
导入安全组规则
1. 在 安全组 页面,选择需要的安全组,单击具体的安全组 ID/名称。
2. 在入站规则或者出站规则页签上,单击导入规则。
3. 在弹出的对话框中,选择已编辑好的入站/出站规则模板文件,单击开始导入。
说明
如果需要导入规则的安全组下已存在安全组规则,建议您先导出现有规则,否则导入新规则时,将覆盖原有规则。
如果需要导入规则的安全组下没有安全组规则,建议您先下载模板,待编辑好模板文件后,再将文件导入。
