הגדרת MongoDB Atlas באמצעות רשימות היתרים של כתובות IP

בדף הזה מוסבר איך ליצור חיבור מאובטח בין מסד נתונים של MongoDB Atlas כמקור לבין Datastream, באמצעות הוספה לרשימת ההיתרים של כתובות IP ספציפיות. שיטת הקישוריות של רשימת כתובות ה-IP המותרות מבטיחה שמסד הנתונים שלכם יקבל רק תנועה ממופע מורשה של Datastream.

הגדרת משתמש במסד נתונים של MongoDB

כדי להשתמש ב-Datastream עם מופע של MongoDB Atlas, צריך קודם ליצור משתמש במסד הנתונים ולהעניק לו הרשאות גישה:

  1. בלוח הבקרה של MongoDB Atlas, בקטע Security (אבטחה), לוחצים על Database access (גישה למסד הנתונים).
  2. לוחצים על New database user (משתמש חדש במסד הנתונים) ובוחרים את שיטת אימות הסיסמה עבור המשתמש.
  3. מזינים את שם המשתמש והסיסמה של המשתמש ב-Datastream.
  4. בקטע Database user privileges (הרשאות משתמש במסד הנתונים), בוחרים באפשרות Grant specific user privileges (הענקת הרשאות ספציפיות למשתמש).
  5. בקטע הרשאות ספציפיות, מוסיפים את התפקיד הבא:
    • readAnyDatabase
  6. לוחצים על הוספת משתמש.

שליפה של כתובות IP ציבוריות של Datastream

כשיוצרים פרופיל חיבור למסד הנתונים של המקור, צריך לאחזר את כתובות ה-IP הציבוריות של Datastream כדי לתת להן הרשאה ב-MongoDB Atlas.

  1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

    מעבר לדף Connection profiles

  2. לוחצים על יצירת פרופיל ובוחרים באפשרות MongoDB.

  3. מזינים את פרטי החיבור, כולל שם פרופיל החיבור, שם המארח או כתובת ה-IP, היציאה ופרטי הכניסה של משתמש מסד הנתונים.

  4. בקטע Define connection settings, מאתרים את רשימת כתובות ה-IP הציבוריות של Datastream.

  5. מעתיקים את כתובות ה-IP האלה.

הגדרה של רשימות היתרים של כתובות IP ב-MongoDB Atlas

צריך לאפשר את כתובות ה-IP הציבוריות של Datastream בהגדרות האבטחה של MongoDB Atlas:

  1. נכנסים לחשבון MongoDB Atlas.
  2. בתפריט הניווט, לוחצים על אבטחה ואז על גישה לרשת.
  3. לוחצים על הוספת כתובת IP.
  4. מזינים את כתובת ה-IP הראשונה שהעתקתם מ-Datastream.
  5. חוזרים על התהליך הזה לכל כתובת IP שרוצים להוסיף לרשימת ההיתרים.
  6. לוחצים על אישור ומחכים שהסטטוס ישתנה לפעיל.

בדיקה ויצירה של פרופיל החיבור

אחרי שמפעילים את רשימות כתובות ה-IP המותרות ב-MongoDB Atlas, אפשר לאמת את החיבור.

  1. חוזרים לדף ההגדרה Connection profiles במסוף Google Cloud .
  2. לוחצים על Run test (הפעלת בדיקה) כדי לבדוק את הקישוריות למסד הנתונים.
  3. מוודאים שהבדיקה הצליחה ולוחצים על יצירה כדי לשמור את הפרופיל.

אם הבדיקה נכשלת, צריך לוודא שכל כתובות ה-IP של Datastream פעילות ברשימת Network access במופע של Atlas, ושמשתמש מסד הנתונים קיבל את ההרשאות הנכונות.