防火墙配置

在此页面上

可访问的端口

2024 年 8 月 30 日以后，Cloud Manager 将不再支持 MongoDB 3.6 和 4.0 的自动化、备份和监控。请升级您的 MongoDB 部署或迁移到 Atlas。

可访问的端口

Cloud Manager 必须能够通过 HTTP 或 HTTPS 连接到用户和 MongoDB 助手。MongoDB 助手必须能够连接到 MongoDB 客户端 MongoDB 数据库。

尽管 Cloud Manager 只要求开放 HTTP（或 HTTPS）和 MongoDB 网络端口以便与用户和数据库进行连接，但防火墙上打开的端口取决于启用的功能：加密、身份验证和监控。

此页面定义了哪些系统需要连接到其他系统上的哪些端口。

Cloud Manager 需要访问以下端口和 IP 地址。

必需出站访问权限

MongoDB 助手通过 443 端口连接到 Cloud Manager。无论是依托云服务提供商还是在自有网络上预配主机，都应该将网络基础设施配置为允许通过 443 端口进行出站连接。

如果您希望将 443 端口的出站访问权限限制为只有特定的 IP 地址能够访问，则必须将以下地址和域添加到访问列表中。

和的 IP 地址`GETPOST`

将以下 IP 地址添加到您的访问列表中：

3.93.83.52
3.94.56.171
3.214.160.189
18.210.185.2
18.210.245.203
18.232.30.107
18.235.209.93
34.192.82.120
34.194.131.15
34.194.251.66
34.195.55.18
34.195.194.204
34.200.195.130
34.203.104.26
34.227.138.166
34.230.213.36
34.233.152.179
34.233.179.140
35.172.148.213
35.172.245.18
44.211.4.85
44.216.169.184
52.86.156.12
54.147.76.65
54.204.237.208

这样将使 MongoDB 助手能够对以下主机执行 GET 和 POST 操作：

api-agents.mongodb.com
api-backup.mongodb.com
api-backup.us-east-1.mongodb.com
queryable-backup.us-east-1.mongodb.com
restore-backup.us-east-1.mongodb.com
real-time-api-agents.mongodb.com

用来下载 MongoDB 二进制文件的域

MongoDB 助手需要对以下域（具体情况取决于您的 MongoDB 版本）进行出站访问，以下载 MongoDB 二进制文件：

MongoDB 版本	访问列表域	IP 范围	服务提供商
社区	`fastdl.mongodb.org`	CloudFront 的 IP 范围。 CloudFront 的 IP 范围经常变化。	Amazon CloudFront
Enterprise	`downloads.mongodb.com`
MongoDB 的定制构建	MongoDB 助手可访问的 URL

用来下载和更新 MongoDB 助手的域

如果限制出站访问，必须向您的 MongoDB 助手授予对如下域的访问权限，才能下载和更新 MongoDB 助手。

访问列表域	IP 范围	服务提供商
`s3.amazonaws.com`	AWS 的 IP 范围。 AWS 的 IP 范围经常更改。	AWS

必需入站访问权限

警报 Webhook 的 IP 地址

您可以选择配置通过 Webhook 发送的警报。这样会向一个端点发送 HTTP POST 请求，以进行编程处理。

如果希望成功将 Webhook 传送到指定的端点，此端点必须接受来自以下 IP 地址的传入 HTTP POST 请求：

3.92.113.229
3.208.110.31
3.211.96.35
3.212.79.116
3.214.203.147
3.215.10.168
3.215.143.88
18.214.178.145
18.235.30.157
18.235.48.235
18.235.145.62
34.193.91.42
34.193.242.51
34.196.151.229
34.200.66.236
34.235.52.68
34.236.228.98
34.237.40.31
35.153.40.82
35.169.184.216
35.171.106.60
35.174.179.65
35.174.230.146
35.175.93.3
35.175.94.38
35.175.95.59
50.19.91.100
52.71.233.234
52.73.214.87
52.87.98.128
54.145.247.111
54.163.55.77
100.26.2.217
107.20.0.247
107.20.107.166

网络中所需的端口

一个部署中的所有 MongoDB 进程必须可供此部署中负责管理进程的所有 MongoDB 助手访问。因此，所有 MongoDB 端口都必须对您的网络中为 MongoDB 助手提供服务的每个主机开放。

例子

如果在 27000、27017 和 27020 上运行 MongoDB 进程，则必须从为 MongoDB 助手提供服务的所有主机打开这三个端口。

后退

安全概述

来年

安全连接到 MongoDB 部署

防火墙配置.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}