本页介绍如何使用Atlas CLI或Atlas用户界面连接到Atlas 集群。
Considerations
Atlas 不保证在拓扑更改期间主机名会与节点类型保持一致。
例子
如果您有一个名为 foo123 且包含分析节点 foo123-shard-00-03-a1b2c.mongodb.net:27017 的集群,Atlas 不能保证在拓扑结构发生变化(例如扩展集群以修改其节点或区域的数量)后,特定主机名会继续引用分析节点。
先决条件
IP 访问列表
要访问权限集群,您必须从Atlas项目的IP访问列表上的IP解决进行连接。如果需要将IP解决添加到IP访问列表中,可以在Connect 对话框中执行此操作。您也可以从“网络访问”标签页添加IP解决。
数据库用户
要访问权限集群,您必须创建一个 数据库用户,该用户有权访问权限Atlas 集群上所需数据库。数据库用户与Atlas用户是分开的。数据库用户可以访问权限MongoDB数据库,而Atlas用户可以访问权限Atlas应用程序本身。
您可以在 Connect 对话框中创建数据库用户来访问 Atlas 集群。您还可以从集群视图添加数据库用户。
打开 27015 到 27017 端口以访问 Atlas 数据库
确保应用程序可以到达的 MongoDB Atlas 环境。可通过如下方式将应用程序环境的入站网络权限访问添加到 Atlas:
将公共 IP 地址添加到您的 IP 访问列表
使用 VPC / VNet 对等互联添加私有 IP 地址。
添加私有端点。
提示
如果您的防火墙阻止出站网络连接,您还必须打开应用程序环境到Atlas 的出站访问权限。您必须配置防火墙,允许应用程序对Atlas主机上的端口27015 至27017 至 TCP 流量建立出站连接。这将授予您的应用程序访问权限存储在Atlas上的数据库的权限。
注意
默认情况下,MongoDB Atlas 集群无需能够启动与应用程序环境的连接。如果您希望通过 LDAP 身份验证和授权启用 Atlas 集群,则必须允许从 Atlas 集群直接访问安全的 LDAP 网络。只要公共 DNS 主机名指向 Atlas 集群可以访问的 IP,您就可以允许使用公共或私有 IP 来访问 LDAP。
如果您不使用VPC/VNet 对等互连并计划使用公共 IP 地址连接到 Atlas,请参阅以下页面了解更多信息:
连接到云集群
为了连接到您的集群,您必须获取您的部署的连接字符串。获得连接字符串后,可以使用以下连接方法连接到您的部署:
注意
要使用 mongodump 或 mongorestore 进行连接,请使用命令行工具标签页。该标签页会创建一个自动生成的模板,用于使用您的首选工具连接到您的 Atlas 集群。
要获取部署的连接字符串,您可以使用 Atlas CLI 或 Atlas 用户界面:
您可以使用 Atlas CLI 获取部署的标准连接字符串。
要使用 Atlas CLI 返回 Atlas 集群的 SRV 连接字符串,请运行以下命令:
atlas clusters connectionStrings describe <clusterName> [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas clusters connectionStrings describe。
例如,如果 Atlas CLI 返回以下连接字符串:
mongodb+srv://mycluster.abcd1.mongodb.net
您可以使用 mongosh 连接到您的部署,方法是在 mongosh 命令中包含连接字符串:
mongosh "mongodb+srv://mycluster.abcd1.mongodb.net/myFirstDatabase" --apiVersion 1 --username <username>
注意
要成功连接到 Atlas,您必须将您的用户名和数据库名称添加到连接字符串中。在某些情况下,例如从终端使用 mongosh 时,Atlas 会提示您输入数据库用户的密码。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在侧边栏中,单击 Database 标题下的 Clusters。
会显示集群页面。
选择您希望如何限制与集群的连接。
Add a Connection IP Address
重要
如果 Atlas 在 Setup connection security 步骤中指示您已经在集群中配置了 IP 访问列表条目,请跳过此步骤。要管理 IP 访问列表,请参阅向访问列表添加条目。
Atlas 支持标准客户端从项目的 IP 访问列表中的条目连接到集群。项目 IP 访问列表与 API 访问列表不同,后者将 API 访问权限限制为特定的 IP 或 CIDR 地址。
如果 IP 访问列表为空,Atlas 会提示您将 IP 地址添加到项目的 IP 访问列表中。您可以执行以下任一操作:
单击 Add Your Current IP Address 以允许从当前 IP 地址进行访问。
单击 Add an IP Address 添加单个 IP 地址或带有 CIDR 标记的地址范围。
为新添加的 IP 地址或 CIDR 范围提供可选描述。单击 Add IP Address 将地址添加到 IP 访问列表。
Add a Connection IP Address
重要
如果 Atlas 在 Setup connection security 步骤中指示您已经在集群中配置了 IP 访问列表条目,请跳过此步骤。要管理 IP 访问列表,请参阅向 IP 访问列表添加条目。
Atlas 支持标准客户端从项目的 IP 访问列表中的条目连接到集群。项目 IP 访问列表与 API 访问列表不同,后者将 API 访问权限限制为特定的 IP 或 CIDR 地址。
如果 IP 访问列表为空,Atlas 会提示您将 IP 地址添加到项目的 IP 访问列表中。单击 Add a Different IP Address 添加单个 IP 地址或带有 CIDR 标记的地址范围。
为新添加的 IP 地址或 CIDR 范围提供可选描述。单击 Add IP Address 将地址添加到 IP 访问列表。
在 Choose Connection Type 下,选择 Private Endpoint 。
如果看到 Private Link Type 选项,请选择以下选项之一:
Optimized SRV Connection 用于负载均衡连接。
Legacy SRV Connection 用于非负载均衡连接。
在 Choose Private Endpoint 下,选择要使用的端点。
创建数据库用户。
重要
如果 Atlas 在 Setup connection security(设置连接安全)步骤中指示项目中至少已配置一个数据库用户,请跳过此步骤。如要管理现有数据库用户,请参阅配置数据库用户。
要访问集群,您需要一个可以访问项目集群所需数据库的 MongoDB 用户。如果您的项目没有 MongoDB 用户,Atlas 会提示您创建一个具有 Atlas Admin 角色的新用户。
输入新用户的 Username(用户名)。
输入此新用户的 Password(密码)或单击 Autogenerate Secure Password(自动生成安全密码)。
单击 Create Database User(创建数据库用户)以保存此用户。
在以下步骤中,使用此用户连接集群。
将 IP 地址添加到 IP 访问列表并添加数据库用户后,单击 Choose Your Connection Method(选择连接方法)。
使用 Atlas CLI 连接到本地部署
如需使用 Atlas CLI 连接到 Atlas 部署,请运行以下命令:
atlas deployments connect [deploymentName] [options]
如需了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 Atlas 部署连接。
故障排除
如果在连接到集群时遇到问题,请参阅解决连接问题。