更新时间:2023-11-08 GMT+08:00
跨网段访问配置
通过内网连接副本集实例时,因为副本集节点配置了管理网卡(负责接受管理指令、实例内部通信)和数据网卡(负责接受并响应客户端业务请求),并且默认配置了3个标准网段的管理IP与数据IP的映射关系,因此:
- 当客户端和副本集实例部署在不同网段,且客户端所在网段在标准网段“192.168.0.0/16”,“172.16.0.0/12”和“10.0.0.0/8”时,不需要额外的跨网段访问配置。
- 当客户端和副本集实例部署在不同网段,且客户端所在的网段不在标准网段“192.168.0.0/16”,“172.16.0.0/12”和“10.0.0.0/8”时,需要进行跨网段访问配置,以实现网络互通。
- 2021年9月之前创建的副本集实例未配置标准网段,当客户端和副本集实例部署在不同网段就需要配置跨网段访问配置,以实现网络互通。
本章节将详细介绍实例创建成功后,配置跨网段访问的方法。
使用须知
- 仅副本集实例支持该功能。
- 配置跨网段访问期间业务可正常运行,不会出现中断或闪断业务的情况。
- 当客户端和副本集处于不同VPC、不同网段时,需要先在不同的VPC之间建立对等连接,然后再配置跨网段访问。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上方的
,选择区域和项目。 - 在页面左上角单击
,选择,进入文档数据库服务信息页面。 - 在“实例管理”页面,选择指定的数据库实例,单击实例名称,进入“基本信息”页面。
- 在左侧导航树,单击“连接管理”。
- 在“内网连接”页签下,单击“跨网段访问配置”右侧的“立即开通”,设置对应的源端网段信息,目前支持添加和删除源端网段。
- 单击源端网段右侧的
新增源端网段。 - 单击源端网段右侧的
删除源端网段。
图1 跨网段访问配置
跨网段访问配置当前最多可支持配置30个源端网段, 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样,禁止使用127开头的网段,允许的IP掩码范围为8-32。
- 单击源端网段右侧的
- 开通成功后,“跨网段访问配置”的状态变更为“已开通”。
若您需要更改源端网段配置,可以单击“跨网段访问配置”右侧的“立即修改”。
图2 修改源端网段
后续操作
跨网段访问配置设置成功后,您可以使用MongoShell工具通过内网的方式连接副本集实例,具体操作请参见内网访问。
父主题: 连接管理
