Configuração de firewall
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
Portas acessíveis
O Cloud Manager deve ser capaz de se conectar a users e MongoDB Agents por meio de HTTP ou HTTPS. MongoDB Agents devem ser capazes de se conectar aos MongoDB client MongoDB databases.
Embora o Cloud Manager exija apenas portas de rede HTTP (ou HTTPS) e MongoDB abertas para se conectar aos usuários e aos bancos de dados, as portas que são abertas em um firewall dependem de quais recursos estão ativados: criptografia, autenticação e monitoramento.
Esta página define quais sistemas precisam se conectar a quais portas em outros sistemas.
O Cloud Manager exige acesso nas seguintes portas e endereços IP.
Acesso de saída necessário
Os agentes MongoDB se conectam ao Cloud Manager na porta 443. Se você provisionar seus hosts em um provedor de serviço de cloud ou em sua própria rede, configure sua infraestrutura de rede para permitir conexões de saída na porta 443.
Se desejar restringir o acesso de saída na porta 443 a endereços IP específicos, você deverá adicionar os seguintes endereços e domínios à sua lista de acesso.
EndereçosIP para GET e POST
Adicione os seguintes endereços IP à sua lista de acesso:
3.93.83.52 3.94.56.171 3.214.160.189 18.210.185.2 18.210.245.203 18.232.30.107 18.235.209.93 34.192.82.120 34.194.131.15 34.194.251.66 34.195.55.18 34.195.194.204 34.200.195.130 34.203.104.26 34.227.138.166 34.230.213.36 34.233.152.179 34.233.179.140 35.172.148.213 35.172.245.18 44.211.4.85 44.216.169.184 52.86.156.12 54.147.76.65 54.204.237.208
Isso permite que os agentes MongoDB GET e POST para os seguintes hosts:
api-agents.mongodb.comapi-backup.mongodb.comapi-backup.us-east-1.mongodb.comqueryable-backup.us-east-1.mongodb.comrestore-backup.us-east-1.mongodb.comreal-time-api-agents.mongodb.com
Domínio para download de binários MongoDB
Os agentes MongoDB exigem acesso de saída aos seguintes domínios, dependendo da sua edição MongoDB, para baixar binários MongoDB:
Edição do MongoDB | Domínio da lista de acesso | Intervalos de IP | Provedor de serviços |
|---|---|---|---|
Community |
| Intervalos de IP para CloudFront. Os intervalos de IP do CloudFront mudam com frequência. | Amazon CloudFront |
| |||
Construção personalizada do MongoDB | URL acessível aos agentes MongoDB |
Domínio para Downloads e atualizações do agente MongoDB
Se você restringir o acesso externo, deverá conceder aos seus MongoDB Agents acesso ao seguinte domínio para baixar e atualizar o MongoDB Agent.
Domínio da lista de acesso | Intervalos de IP | Provedor de serviços |
|---|---|---|
| Os intervalos de IP da AWS mudam com frequência. | AWS |
Acesso de entrada necessário
EndereçosIP para webhooks de alerta
Você tem a opção de configurar alertas para serem entregues via webhook. Isso envia uma solicitação de POST HTTP para um endpoint para processamento programático.
Se você deseja entregar com êxito um webhook para o endpoints especificado, o endpoints deve aceitar solicitações de POST HTTP de entrada dos seguintes endereços IP:
3.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
Portas necessárias dentro da sua rede
Todos os processos do MongoDB em um sistema devem estar acessíveis a todos os MongoDB Agents que gerenciam processos nessa implantação. Portanto, todas as portas MongoDB devem estar abertas a todos os hosts dentro da sua rede que atendam a um agente MongoDB.
Exemplo
Se você estiver executando processos do MongoDB em 27000, 27017 e 27020, essas três portas deverão estar abertas em todos os hosts que estiverem servindo um agente MongoDB.