Для разрешения доступа из нескольких IP-адресов в MongoDB версии 4 и выше можно использовать механизм аутентификации и настройки IP-белого списка.
Шаг 1: Включение аутентификации
Первым шагом необходимо убедиться, что аутентификация включена в настройках MongoDB. Для этого нужно отредактировать файл конфигурации MongoDB (обычно это файл mongod.conf) и установить параметр "auth" в значении true. После изменения файла конфигурации, необходимо перезапустить MongoDB, чтобы изменения вступили в силу.
Шаг 2: Создание учетных записей пользователей
После включения аутентификации необходимо создать учетные записи пользователей с доступом к базе данных MongoDB. Для этого можно воспользоваться командой "mongo" в командной строке для подключения к MongoDB и выполнить следующие действия:
- Подключитесь к MongoDB с использованием команды "mongo" и учетной записи пользователя с административными привилегиями (например, root).
- Выберите административную базу данных с помощью команды "use admin".
- Создайте нового пользователя с помощью команды "db.createUser()". Укажите имя пользователя, пароль и роли, которые этот пользователь будет иметь.
Пример создания пользователя с именем "user1" и паролем "password1" с полным доступом к базе данных "mydatabase":
use admin
db.createUser(
{
user: "user1",
pwd: "password1",
roles: [ { role: "readWrite", db: "mydatabase" } ]
}
)
Повторите этот шаг для создания учетных записей пользователей, которым требуется доступ к базе данных.
Шаг 3: Настройка IP-белого списка
После создания учетных записей пользователей необходимо настроить параметры IP-белого списка MongoDB. IP-белый список позволяет указывать список IP-адресов или диапазонов адресов, с которых разрешен доступ к MongoDB.
Для настройки IP-белого списка откройте файл конфигурации MongoDB (mongod.conf) и добавьте следующие строки:
security: authorization: enabled bindIp: 127.0.0.1,<IP1>,<IP2>,...
Замените "<IP1>, <IP2>, ..." на соответствующие IP-адреса или диапазоны адресов, с которых разрешен доступ к MongoDB. Указанные IP-адреса могут быть конкретными адресами (например: 192.168.0.1), диапазонами адресов (например: 192.168.0.0/24) или подсетями (например: 192.168.0.0/16). Разделите IP-адреса запятыми.
Шаг 4: Перезапустите MongoDB
После внесения изменений в файл конфигурации MongoDB необходимо перезапустить MongoDB, чтобы изменения вступили в силу. В большинстве случаев это можно сделать, выполнив команду "sudo service mongod restart" или "sudo systemctl restart mongod".
После выполнения всех шагов вы сможете получить доступ к MongoDB только из указанных IP-адресов.