更新时间:2023-12-13 GMT+08:00

跨网段访问配置

通过内网连接副本集实例时,因为副本集节点配置了管理网卡(负责接受管理指令、实例内部通信)和数据网卡(负责接受并响应客户端业务请求),并且默认配置了3个标准网段的管理IP与数据IP的映射关系,因此:

  • 当客户端和副本集实例部署在不同网段,且客户端所在网段在标准网段“192.168.0.0/16”,“172.16.0.0/12”和“10.0.0.0/8”时,不需要额外的跨网段访问配置。
  • 当客户端和副本集实例部署在不同网段,且客户端所在的网段不在标准网段“192.168.0.0/16”,“172.16.0.0/12”和“10.0.0.0/8”时,需要进行跨网段访问配置,以实现网络互通。
  • 2021年9月之前创建的副本集实例未配置标准网段,当客户端和副本集实例部署在不同网段就需要配置跨网段访问配置,以实现网络互通。

本章节将详细介绍实例创建成功后,配置跨网段访问的方法。

使用须知

  • 仅副本集实例支持该功能。
  • 配置跨网段访问期间业务可正常运行,不会出现中断或闪断业务的情况。
  • 当客户端和副本集处于不同VPC、不同网段时,需要先在不同的VPC之间建立对等连接,然后再配置跨网段访问。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上方的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 文档数据库服务 DDS,进入文档数据库服务信息页面。
  4. 在“实例管理”页面,选择指定的数据库实例,单击实例名称,进入“基本信息”页面。
  5. 在左侧导航树,单击“连接管理”
  6. “内网连接”页签下,单击“跨网段访问配置”右侧的“立即开通”,设置对应的源端网段信息,目前支持添加和删除源端网段。

    • 单击源端网段右侧的新增源端网段。
    • 单击源端网段右侧的删除源端网段。
    图1 跨网段访问配置

    跨网段访问配置当前最多可支持配置30个源端网段, 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样,禁止使用127开头的网段,允许的IP掩码范围为8-32。

  7. 开通成功后,“跨网段访问配置”的状态变更为“已开通”

    若您需要更改源端网段配置,可以单击“跨网段访问配置”右侧的“立即修改”

    图2 修改源端网段

后续操作

跨网段访问配置设置成功后,您可以使用MongoShell工具通过内网的方式连接副本集实例,具体操作请参见内网访问