全部产品
Search

搜索本产品

    ApsaraDB for MongoDB:Konfigurasikan daftar putih

    文档中心

    ApsaraDB for MongoDB:Konfigurasikan daftar putih

    更新时间:Jul 02, 2025

    Untuk memastikan keamanan dan stabilitas database, instance ApsaraDB for MongoDB tidak dapat diakses oleh perangkat apa pun secara default. Alamat IP default untuk instance ini adalah 127.0.0.1. Sebelum menggunakan instance ApsaraDB for MongoDB, Anda harus mengonfigurasi daftar putih untuk mengizinkan akses dari perangkat eksternal. Konfigurasi daftar putih yang tepat meningkatkan keamanan akses instance ApsaraDB for MongoDB. Kami menyarankan Anda untuk memperbarui daftar putih secara berkala.

    Prasyarat

    • Anda telah berhasil membuat instance dengan mengikuti langkah-langkah yang disebutkan di Panduan Memulai.

    • Status instance adalah Running.

    Prosedur

    Langkah-langkah berikut menjelaskan cara memodifikasi grup daftar putih default dari sebuah instance. Untuk informasi lebih lanjut tentang cara membuat grup daftar putih lain atau mengonfigurasi grup keamanan, lihat Konfigurasikan daftar putih alamat IP atau grup keamanan ECS untuk sebuah instance.

    1. Buka halaman Replica Set Instances atau Sharded Cluster Instances. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance yang diinginkan berada. Kemudian, temukan instance dan klik ID instance.

    2. Di panel navigasi kiri halaman detail instance, pilih Data Security > Whitelist Settings.

    3. Di bagian Whitelist Settings, pilih salah satu metode berikut untuk memodifikasi daftar putih untuk instance:

      Modifikasi manual daftar putih

      1. Temukan daftar putih yang ingin Anda kelola dan klik Modify di kolom Actions.

      2. Di bidang IP Whitelist pada panel Manually Modify, masukkan alamat IP atau blok CIDR.

        • Alamat IP atau blok CIDR dapat ditentukan dalam salah satu format berikut:

          • Alamat IP tunggal. Contoh: 10.23.12.24.

          • 0.0.0.0/0

            Peringatan

            Jika Anda hanya menentukan 0.0.0.0/0 dalam daftar putih, instance dapat diakses oleh semua alamat IP. Ini mengekspos database instance terhadap risiko keamanan yang tinggi. Berhati-hatilah saat Anda hanya menentukan alamat IP ini dalam daftar putih.

          • Blok CIDR. Untuk informasi lebih lanjut tentang blok CIDR, lihat FAQ. Contoh: 10.23.12.24/24. 24 menunjukkan bahwa prefiks blok CIDR memiliki panjang 24 bit. Anda dapat mengganti 24 dengan nilai dalam rentang 1 hingga 32.

        • Pisahkan beberapa alamat IP dengan koma (,).

      3. Klik OK.

      Muat alamat IP internal instance ECS

      1. Temukan daftar putih yang ingin Anda kelola dan klik Add Internal IP Addresses of ECS Instances di kolom Actions.

      2. Di IP Whitelist pada panel Import ECS Intranet IP, pilih alamat IP internal ECS yang akan ditambahkan.

      3. Klik 添加.

      4. Klik OK.

    Langkah selanjutnya

    Hubungkan ke instance

    FAQ

    Apa saja alamat IP yang harus saya tambahkan ke daftar putih sebelum menghubungkan ke instance saya?

    Anda dapat menentukan alamat IP mana yang harus ditambahkan berdasarkan lingkungan jaringan dan metode koneksi Anda:

    • Hubungkan ke instance Anda dari klien lokal (koneksi melalui jaringan publik)

      Anda harus terlebih dahulu mendapatkan alamat IP publik klien lokal Anda dan menambahkan alamat IP ini ke daftar putih instance.

    • Hubungkan ke instance ApsaraDB for MongoDB Anda dari klien ECS

      • Jika instance ECS dan instance ApsaraDB for MongoDB Anda berada di VPC yang sama: Anda dapat menghubungkan ke instance ApsaraDB for MongoDB Anda melalui jaringan privat. Untuk menambahkan alamat IP privat instance ECS Anda ke daftar putih instance ApsaraDB for MongoDB Anda, Anda dapat langsung memilih Import ECS Internal IP.

      • Jika instance ECS dan instance ApsaraDB for MongoDB tidak berada di VPC yang sama: Anda dapat menghubungkan ke instance ApsaraDB for MongoDB Anda melalui jaringan publik. Anda dapat melihat alamat IP publik instance ECS di konsol ECS dan menambahkan alamat IP publik ini ke daftar putih instance ApsaraDB for MongoDB Anda.

    • Hubungkan ke instance ApsaraDB for MongoDB Anda melalui DMS

      Secara default, ketika Anda menghubungkan ke instance ApsaraDB for MongoDB Anda melalui DMS, instance secara otomatis menambahkan alamat IP DMS ke daftar putih instance. Dengan cara ini, konfigurasi manual tidak diperlukan. Jika instance tidak secara otomatis menambahkan alamat IP DMS ke daftar putih, Anda dapat secara manual menambahkan alamat IP dan blok CIDR DMS.