概述

云数据库 DocDB for MongoDB 支持通过白名单控制允许访问实例的来源 IP，支持 IP 与 CIDR（网段）两种格式。为保证数据安全，实例创建后默认白名单为空，表示外部设备均不被允许访问该实例。

说明：

• 白名单现已支持“白名单分组”与“IP 白名单模板”两种管理方式：

  • 白名单分组：在实例维度维护一组允许访问的 IP 列表。
  • IP 白名单模板：跨实例复用的一套 IP 列表，可在实例内进行关联，统一维护、动态生效。
• 在初次使用目标实例前，需要先设置该实例的白名单。添加白名单后，实例的基本信息页面才可以显示实例连接信息。
• 目前单次添加或删除白名单上限阈值为 30 个。

添加白名单分组

1. 登录 MongoDB 管理控制台。
2. 在页面左上角选择实例所在地域，进入目标实例详情页。
3. 在左侧导航进入安全管理 > 白名单。

4. 单击添加 IP 白名单分组，在弹窗中完成配置：

   • 分组名：支持小写字母、数字及下划线（_），只能以小写字母开头、字母或数字结尾；创建后不可修改。

   • 允许访问 IP 名单：多个 IP 以英文逗号分隔，不可重复；支持两种格式：

     • 单个 IP，例如：192.168.0.1
     • CIDR 网段，例如：10.23.12.0/24（/24 表示网络前缀长度，范围 [0,32]）

5. 单击确定完成创建。

   说明：

   • 0.0.0.0/0 表示放通所有来源，存在严重安全风险；建议仅放通业务服务器出口 IP 或固定网段。
   • 单个分组最多可录入 1000 条地址。

关联 IP 白名单模板

在实例白名单页，单击关联 IP 白名单模板，选择一条已创建的模板并确认。关联后：

• 仅需维护模板即可对所有关联该模板的实例生效，便于统一运维。
• 如需新建模板，可通过弹窗中的“前往创建”入口创建，详见操作指南/数据安全/IP白名单模板.md。

加载 BCC 内网 IP

若实例与 BCC 云服务器同网段，可通过加载BCC内网IP快速将内网 IP 加入到白名单分组：

1. 在白名单分组的操作列，单击加载BCC内网IP。
2. 在弹窗左侧列表勾选需要放通的内网 IP。
3. 单击确定，所选 IP 将写入该分组的允许访问列表。

编辑白名单分组

1. 在白名单列表中，找到目标分组，单击编辑。
2. 在弹窗中调整“允许访问 IP 名单”。
3. 单击确定保存，修改即时生效。

删除白名单

1. 在实例安全管理 > 白名单页，勾选需要删除的白名单记录或在分组操作中执行删除。
2. 单击删除并确认。删除后相应来源将无法继续访问实例，请谨慎操作。

相关API

• 查询白名单
• 添加白名单
• 删除白名单