当前位置: 首页 > 知识库问答 >
问题:

Mongodb atlas专用集群:如何与AWS建立对等连接,然后访问集群而不必将IP列入白名单

宇文育
2023-03-14

我们在Mongodb Atlas中有一个专用的M10集群,我在该集群上创建了一个与AWS的对等连接,以使用VPC实现安全性。我遵循了这个Mongodb文档来配置AWS和集群之间的对等连接。

https://docs.atlas.mongodb.com/security-vpc-peering/

对等连接已成功创建,现在处于活动状态。但问题是,如果不将我的IP列入白名单,我就无法连接到集群。当我尝试在不将IP列入白名单的情况下连接时,会出现以下错误:

MongooseServerSelectionError:无法连接到MongoDB Atlas集群中的任何服务器。一个常见的原因是您试图从未列入白名单的IP访问数据库。确保您当前的IP地址在Atlas集群的IP白名单中:https://docs.atlas.mongodb.com/security-whitelist/

在将IP列入白名单后,我能够从本地环境成功连接到集群。使用应用程序访问VPC内的集群需要什么?我不能使用IP白名单选项,因为每个用户的IP都不能被列入白名单。

我已经将上述文档中提到的CIDR块列入了白名单。

共有1个答案

翟越
2023-03-14

IP白名单与对等独立。对等决定网络,白名单决定网络上允许谁访问。

如果要允许从与数据库有物理连接的任何内容进行访问,请将整个世界列入白名单(0.0.0.0/0)。

 类似资料:
  • 问题内容: 假设我要在5台计算机上运行Elasticsearch集群,并且它们都连接到共享驱动器。我将Elasticsearch的一个副本放到了该共享驱动器上,以便所有三个都可以看到它。我是否只是在我所有机器上的共享驱动器上启动Elasticsearch,并且集群将自动发挥作用?还是我必须配置特定设置以使Elasticsearch意识到它可以在5台计算机上运行?如果是这样,相关的设置是什么?我应该

  • 第一次使用 kubectl 访问 如果您是第一次访问 Kubernetes API 的话,我们建议您使用 Kubernetes 命令行工具:kubectl。 为了访问集群,您需要知道集群的地址,并且需要有访问它的凭证。通常,如果您完成了入门指南那么这些将会自动设置,或者其他人为您部署的集群提供并给您凭证和集群地址。 使用下面的命令检查 kubectl 已知的集群的地址和凭证: $ kubectl

  • 由于单个redis实例不符合我的要求,我选择了redis cluster。我用三个节点组成集群,并将数据填充到集群中。当我使用JedisCluster从集群获取数据时,它比单个实例花费更多的时间。那么,将绝地与redis星系团连接起来的正确方式是什么呢。我如何利用连接池将绝地与redis集群连接起来?

  • 问题内容: 我对SQL(Server2008)的较低层次的了解是有限的,现在我们的DBA对此提出了挑战。让我解释一下这种情况:(我已经提到一些明显的陈述,希望我是对的,但是如果您发现有问题,请告诉我)。 我们有一张桌子,上面放着人们的“法院命令”。创建表(名称:CourtOrder)时,我的创建方式如下: 然后,我将非聚集索引应用于主键(以提高效率)。我的理由是,这是一个唯一字段(主键),应该像我

  • 我有3个使用Redis运行的EC2实例,如下所示: 服务器001:10.0.1.203,端口:6379 服务器002:10.0.1.202,端口:6380 服务器003:10.0.1.190,端口:6381 每个配置文件: 我可以通过redis连接到每台服务器上的每一台。 但是,当我运行集群创建时,脚本永远不会在服务器001上结束。 服务器002日志: 服务器003日志: 配置中缺少什么?

  • 根据用户部署和暴露服务的方式不同,有很多种方式可以用来访问 kubernetes 集群。 最简单也是最直接的方式是使用 kubectl 命令。 其次可以使用 kubeconfig 文件来认证授权访问 API server。 通过各种 proxy 经过端口转发访问 kubernetes 集群中的服务 使用 Ingress,在集群外访问 kubernetes 集群内的 service