Configuración de acceso entre CIDR
Si el cliente y la instancia del conjunto de réplicas se implementan en diferentes bloques de CIDR y el CIDR del cliente no es 192.168.0.0/16, 172.16.0.0/24 o 10.0.0.0/8, puede configurar el acceso entre CIDR para habilitar el acceso.
Esta sección describe cómo configurar el acceso entre CIDR para una instancia.
Precauciones
- Durante la configuración del acceso CIDR cruzado, los servicios se ejecutan correctamente sin interrupción o desconexión intermitente.
- Si el cliente y la instancia del conjunto de réplicas están en diferentes VPC y bloques CIDR, cree una conexión de pares de VPC entre las VPC y, a continuación, configure el acceso CIDR cruzado.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en la esquina superior izquierda de la página y elija Databases > Document Database Service.
- En la página Instance Management, haga clic en el nombre de instancia.
- En el panel de navegación de la izquierda, elija Connections.
- En la pestaña Private Connection, haga clic en Enable a la derecha de Cross-CIDR Access. Puede agregar o eliminar los bloques según sea necesario.
- Haga clic para agregar nuevos bloques CIDR.
- Haga clic para eliminar los bloques CIDR existentes.
Figura 1 Acceso de CIDR cruzado
Se pueden configurar hasta 30 bloques CIDR, y cada uno de ellos puede superponerse pero no pueden ser los mismos. Es decir, los bloques CIDR de origen pueden solaparse pero no pueden ser los mismos. Los bloques CIDR no pueden comenzar con 127. La máscara IP permitida varía de 8 a 32.
- Ver los resultados del cambio. Después de habilitar el acceso cruzado con CIDR, se muestra Enabled a la derecha del Cross-CIDR Access.
Si necesita cambiar el bloque CIDR del cliente, haga clic en Change a la derecha de Cross-CIDR Access.
Figura 2 Cambio de un bloque CIDR
Operaciones de seguimiento
Después de configurar el acceso cruzado CIDR, puede usar MongoShell para conectarse a una instancia de conjunto de réplicas a través de una red privada. Para obtener más información, consulte Conexión a una instancia de clúster mediante Mongo Shell.