MongoDB Atlas mit IP-Zulassungslisten konfigurieren

Auf dieser Seite wird beschrieben, wie Sie eine sichere Verbindung zwischen der MongoDB Atlas-Quelldatenbank und Datastream herstellen, indem Sie bestimmte IP-Adressen auf die Zulassungsliste setzen. Bei der Verbindungsmethode mit IP-Zulassungsliste wird dafür gesorgt, dass Ihre Datenbank nur Traffic von einer autorisierten Datastream-Instanz akzeptiert.

MongoDB-Datenbanknutzer konfigurieren

Wenn Sie Datastream mit einer MongoDB Atlas-Instanz verwenden möchten, müssen Sie zuerst einen Datenbanknutzer erstellen und ihm Zugriffsberechtigungen gewähren:

  1. Klicken Sie im MongoDB Atlas-Dashboard unter Security (Sicherheit) auf Database Access (Datenbankzugriff).
  2. Klicken Sie auf New database user (Neuer Datenbanknutzer) und wählen Sie die Authentifizierungsmethode per Passwort für den Nutzer aus.
  3. Geben Sie den Nutzernamen und das Passwort für den Datastream-Nutzer ein.
  4. Wählen Sie unter Database user privileges (Berechtigungen des Datenbanknutzers) die Option Grant specific user privileges (Spezielle Nutzerberechtigungen gewähren) aus.
  5. Fügen Sie unter Specific privileges (Spezielle Berechtigungen) die folgende Rolle hinzu:
    • readAnyDatabase
  6. Klicken Sie auf Nutzer hinzufügen.

Öffentliche IP-Adressen für Datastreams abrufen

Wenn Sie ein Verbindungsprofil für Ihre Quelldatenbank erstellen, müssen Sie die öffentlichen IP-Adressen für Datastream abrufen, um sie in MongoDB Atlas zu autorisieren.

  1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

    Zur Seite „Verbindungsprofile“

  2. Klicken Sie auf Profil erstellen und wählen Sie MongoDB aus.

  3. Geben Sie die Verbindungsdetails ein, einschließlich des Namens des Verbindungsprofils, des Hostnamens oder der IP-Adresse, des Ports und der Anmeldedaten des Datenbanknutzers.

  4. Suchen Sie im Abschnitt Verbindungseinstellungen definieren nach der Liste der öffentlichen Datastream-IP-Adressen.

  5. Kopieren Sie diese IP-Adressen.

Zulassungslisten für IP-Adressen in MongoDB Atlas konfigurieren

Lassen Sie die öffentlichen Datastream-IP-Adressen in den Sicherheitseinstellungen von MongoDB Atlas zu:

  1. Melden Sie sich in Ihrem MongoDB Atlas-Konto an.
  2. Klicken Sie im Navigationsmenü auf Sicherheit und dann auf Netzwerkzugriff.
  3. Klicken Sie auf IP-Adresse hinzufügen.
  4. Geben Sie die erste IP-Adresse ein, die Sie aus Datastream kopiert haben.
  5. Wiederholen Sie diesen Vorgang für jede IP-Adresse, die Sie auf die Zulassungsliste setzen möchten.
  6. Klicken Sie auf Bestätigen und warten Sie, bis der Status zu Aktiv wechselt.

Verbindungsprofil testen und erstellen

Nachdem Sie die IP-Zulassungslisten in MongoDB Atlas aktiviert haben, können Sie die Verbindung prüfen.

  1. Kehren Sie in der Google Cloud Console zur Einrichtungsseite Verbindungsprofile zurück.
  2. Klicken Sie auf Test ausführen, um die Verbindung zu Ihrer Datenbank zu testen.
  3. Prüfen Sie, ob der Test erfolgreich war, und klicken Sie dann auf Erstellen, um das Profil zu speichern.

Wenn der Test fehlschlägt, prüfen Sie, ob alle Datastream-IP-Adressen in der Liste Netzwerkzugriff der Atlas-Instanz aktiv sind und ob dem Datenbanknutzer die richtigen Berechtigungen zugewiesen sind.