本页介绍如何使用Atlas CLI或Atlas用户界面连接到Atlas 集群。
先决条件
IP 访问列表
要访问集群,您必须从 Atlas 项目的 IP 访问列表上的 IP 地址进行连接。如需在 IP 访问列表中添加 IP 地址,您可以在 Connect 对话框中执行此操作。您也可以通过网络访问标签页添加 IP 地址。
数据库用户
要访问集群,您必须创建一个有权访问 Atlas 集群上的所需数据库的数据库用户。数据库用户不同于 Atlas 用户。数据库用户可访问 MongoDB 数据库,而 Atlas 用户可访问 Atlas 应用程序本身。
您可以在 Connect 对话框中创建数据库用户来访问 Atlas 集群。您还可以从集群视图添加数据库用户。
打开 27015 到 27017 端口以访问 Atlas 数据库
确保应用程序可以到达的 MongoDB Atlas 环境。可通过如下方式将应用程序环境的入站网络权限访问添加到 Atlas:
将公共 IP 地址添加到您的 IP 访问列表
使用 VPC / VNet 对等互联添加私有 IP 地址。
添加私有端点。
提示
如果您的防火墙阻止出站网络连接,您还必须打开应用程序环境到Atlas的出站访问权限。您必须配置防火墙,允许应用程序将出站连接到端口 27015 至 27017,以处理集群的主机名或IP地址上的 TCP 流量。这将授予您的应用程序访问存储在 Atlas 上的数据库的权限。
要获取集群IP地址的当前列表,请使用Atlas 管理 API 的“返回一个项目的所有IP地址”终结点。
curl --header "Authorization: Bearer <access-token>" \ --header "Accept: application/vnd.atlas.2025-03-12+json" \ --request GET \ "https://cloud.mongodb.com/api/atlas/v2/groups/{GROUP-ID}/ipAddresses"
注意
默认情况下,MongoDB Atlas 集群无需能够启动与应用程序环境的连接。如果您希望通过 LDAP 身份验证和授权启用 Atlas 集群,则必须允许从 Atlas 集群直接访问安全的 LDAP 网络。只要公共 DNS 主机名指向 Atlas 集群可以访问的 IP,您就可以允许使用公共或私有 IP 来访问 LDAP。
如果您不使用VPC/VNet 对等互连并计划使用公共 IP 地址连接到 Atlas,请参阅以下页面了解更多信息:
Considerations
Atlas 不保证在拓扑更改期间主机名会与节点类型保持一致。
例子
如果您有一个名为 foo123 且包含分析节点 foo123-shard-00-03-a1b2c.mongodb.net:27017 的集群,Atlas 不能保证在拓扑结构发生变化(例如扩展集群以修改其节点或区域的数量)后,特定主机名会继续引用分析节点。
连接到云集群
要获取部署的连接字符串,您可以使用 Atlas CLI 或 Atlas 用户界面:
使用其他方法连接到 Cloud 集群
要连接到集群,您必须获取部署的连接字符串。获得连接字符串后,您可以使用以下连接方法连接到部署:
注意
要使用mongodump 或mongorestore进行连接,请使用Cluster 侧边栏中的命令行工具选项。这将创建一个自动生成的模板,用于使用您的首选工具连接到Atlas 集群。
故障排除
如果在连接到集群时遇到问题,请参阅解决连接问题。