本頁說明如何將特定 IP 位址加入允許清單,在 MongoDB Atlas 來源資料庫與 Datastream 之間建立安全連線。IP 許可清單連線方法可確保資料庫只接受來自授權 Datastream 執行個體的流量。
設定 MongoDB 資料庫使用者
如要搭配使用 Datastream 與 MongoDB Atlas 執行個體,請先建立資料庫使用者並授予存取權:
- 在 MongoDB Atlas 資訊主頁的「Security」下方,點選「Database access」。
- 點選「New database user」,然後選取使用者的密碼驗證方式。
- 輸入 Datastream 使用者的使用者名稱和密碼。
- 在「Database user privileges」下方,選取「Grant specific user privileges」。
- 在「Specific privileges」下方新增下列角色:
readAnyDatabase
- 點選「Add user」。
擷取 Datastream 公開 IP 位址
為來源資料庫建立連線設定檔時,您需要擷取 Datastream 的公開 IP 位址,以便在 MongoDB Atlas 中授權這些位址。
前往 Google Cloud 控制台的「連線設定檔」頁面。
按一下「建立設定檔」,然後選取「MongoDB」。
輸入連線詳細資料,包括連線設定檔名稱、主機名稱或 IP 位址、通訊埠,以及資料庫使用者憑證。
在「定義連線設定」部分,找出 Datastream 公開 IP 位址清單。
複製這些 IP 位址。
在 MongoDB Atlas 中設定 IP 許可清單
在 MongoDB Atlas 安全性設定中允許 Datastream 公開 IP 位址:
- 登入 MongoDB Atlas 帳戶。
- 依序點選導覽選單中的「安全性」和「網路存取」。
- 按一下「新增 IP 位址」。
- 輸入從 Datastream 複製的第一個 IP 位址。
- 針對要加入允許清單的每個 IP 位址,重複執行這個程序。
- 按一下「確認」,等待狀態變更為「有效」。
測試及建立連線設定檔
在 MongoDB Atlas 中啟用 IP 允許清單後,即可驗證連線。
- 返回 Google Cloud 控制台的「連線設定檔」設定頁面。
- 按一下「執行測試」,測試與資料庫的連線。
- 確認測試成功,然後按一下「建立」儲存設定檔。
如果測試失敗,請檢查 Atlas 執行個體的「網路存取」清單中是否已啟用所有 Datastream IP 位址,以及資料庫使用者是否已獲派正確的權限。