防火墙配置
在此页面上
可访问的端口
Cloud Manager 必须能够通过 HTTP 或 HTTPS 连接到用户和 MongoDB 助手。MongoDB 助手必须能够连接到 MongoDB 客户端 MongoDB 数据库。
尽管 Cloud Manager 只要求开放 HTTP(或 HTTPS)和 MongoDB 网络端口以便与用户和数据库进行连接,但防火墙上打开的端口取决于启用的功能:加密、身份验证和监控。
此页面定义了哪些系统需要连接到其他系统上的哪些端口。
Cloud Manager 需要访问以下端口和 IP 地址。
必需出站访问权限
MongoDB 助手通过 443
端口连接到 Cloud Manager。无论是依托云服务提供商还是在自有网络上预配主机,都应该将网络基础设施配置为允许通过 443
端口进行出站连接。
如果您希望将 443
端口的出站访问权限限制为只有特定的 IP 地址能够访问,则必须将以下地址和域添加到访问列表中。
和 的 IP 地址GET
POST
将以下 IP 地址添加到您的访问列表中:
3.93.83.52 3.94.56.171 3.214.160.189 18.210.185.2 18.210.245.203 18.232.30.107 18.235.209.93 34.192.82.120 34.194.131.15 34.194.251.66 34.195.55.18 34.195.194.204 34.200.195.130 34.203.104.26 34.227.138.166 34.230.213.36 34.233.152.179 34.233.179.140 35.172.148.213 35.172.245.18 44.211.4.85 44.216.169.184 52.86.156.12 54.147.76.65 54.204.237.208
这样将使 MongoDB 助手能够对以下主机执行 GET
和 POST
操作:
api-agents.mongodb.com
api-backup.mongodb.com
api-backup.us-east-1.mongodb.com
queryable-backup.us-east-1.mongodb.com
restore-backup.us-east-1.mongodb.com
real-time-api-agents.mongodb.com
用来下载 MongoDB 二进制文件的域
MongoDB 助手需要对以下域(具体情况取决于您的 MongoDB 版本)进行出站访问,以下载 MongoDB 二进制文件:
MongoDB 版本 | 访问列表域 | IP 范围 | 服务提供商 |
---|---|---|---|
社区 | fastdl.mongodb.org | CloudFront 的 IP 范围 。 CloudFront 的 IP 范围经常变化。 | Amazon CloudFront |
downloads.mongodb.com | |||
MongoDB 的定制构建 | MongoDB 助手可访问的 URL |
用来下载和更新 MongoDB 助手的域
如果限制出站访问,必须向您的 MongoDB 助手授予对如下域的访问权限,才能下载和更新 MongoDB 助手。
访问列表域 | IP 范围 | 服务提供商 |
---|---|---|
s3.amazonaws.com | AWS 的 IP 范围 。 AWS 的 IP 范围经常更改。 | AWS |
必需入站访问权限
警报 Webhook 的 IP 地址
您可以选择配置通过 Webhook 发送的警报。这样会向一个端点发送 HTTP POST
请求,以进行编程处理。
如果希望成功将 Webhook 传送到指定的端点,此端点必须接受来自以下 IP 地址的传入 HTTP POST
请求:
3.92.113.229 3.208.110.31 3.211.96.35 3.212.79.116 3.214.203.147 3.215.10.168 3.215.143.88 18.214.178.145 18.235.30.157 18.235.48.235 18.235.145.62 34.193.91.42 34.193.242.51 34.196.151.229 34.200.66.236 34.235.52.68 34.236.228.98 34.237.40.31 35.153.40.82 35.169.184.216 35.171.106.60 35.174.179.65 35.174.230.146 35.175.93.3 35.175.94.38 35.175.95.59 50.19.91.100 52.71.233.234 52.73.214.87 52.87.98.128 54.145.247.111 54.163.55.77 100.26.2.217 107.20.0.247 107.20.107.166
网络中所需的端口
一个部署中的所有 MongoDB 进程必须可供此部署中负责管理进程的所有 MongoDB 助手访问。因此,所有 MongoDB 端口都必须对您的网络中为 MongoDB 助手提供服务的每个主机开放。
例子
如果在 27000
、27017
和 27020
上运行 MongoDB 进程,则必须从为 MongoDB 助手提供服务的所有主机打开这三个端口。