ApsaraDB for MongoDB dikembangkan berdasarkan sistem operasi terdistribusi Apsara dan mesin penyimpanan dengan keandalan tinggi, serta kompatibel dengan protokol MongoDB. Layanan ini menggunakan arsitektur multi-node untuk memastikan ketersediaan tinggi, mendukung skalabilitas elastis, pemulihan bencana, pencadangan dan pemulihan, serta optimasi performa.
ApsaraDB for MongoDB menyediakan berbagai fitur penguatan keamanan untuk melindungi data pengguna, termasuk namun tidak terbatas pada fitur yang dijelaskan dalam topik-topik berikut:
Jaringan: Konfigurasikan daftar putih atau grup keamanan ECS untuk instance ApsaraDB for MongoDB, Ubah tipe jaringan dari instance ApsaraDB for MongoDB, dan Konfigurasikan enkripsi SSL untuk sebuah instance.
Penyimpanan: Konfigurasikan TDE untuk sebuah instance, Konfigurasikan pencadangan otomatis untuk instance ApsaraDB for MongoDB, dan Cadangkan secara manual instance ApsaraDB for MongoDB.
Pemulihan bencana: Migrasikan instance ke zona yang berbeda, Buat instance set replika multi-zona, dan Buat instance kluster sharded multi-zona.
Kontrol akses
Otentikasi akun database dan daftar putih IP digunakan untuk menerapkan kontrol akses dan melindungi keamanan data pada ApsaraDB for MongoDB.
Akun database
Untuk masuk ke instance ApsaraDB for MongoDB, Anda harus melewati otentikasi nama pengguna dan kata sandi.
Setelah instance ApsaraDB for MongoDB dibuat, akun root awal dibuat secara default. Anda dapat menentukan kata sandi untuk akun root saat membuat instance atau mengatur ulang kata sandi setelah pembuatan. Untuk informasi lebih lanjut tentang cara menentukan kata sandi, lihat (Opsional) Atur ulang kata sandi.
Akun root memiliki semua izin pada instance ApsaraDB for MongoDB. Anda dapat masuk sebagai pengguna root untuk menambah, menghapus, atau memberikan izin kepada akun lain.
Daftar putih IP
ApsaraDB for MongoDB memungkinkan Anda mengonfigurasi daftar putih IP untuk setiap instance guna menerapkan kontrol akses jaringan.
Daftar putih default dari instance ApsaraDB for MongoDB berisi 127.0.0.1, yang menunjukkan bahwa instance tidak dapat diakses dari semua alamat IP. Anda dapat menambahkan alamat IP ke daftar putih dengan salah satu cara berikut:
Buka halaman Kontrol Keamanan di konsol. Untuk informasi lebih lanjut, lihat Modifikasi daftar putih untuk sebuah instance.
Panggil operasi ModifySecurityIps. Untuk informasi lebih lanjut, lihat ModifySecurityIps.
Isolasi jaringan
ApsaraDB for MongoDB mendukung Virtual Private Cloud (VPC) dan jaringan klasik. Kami merekomendasikan penggunaan VPC karena lebih aman.
VPC
VPC memungkinkan ApsaraDB for MongoDB menerapkan kontrol akses jaringan tingkat lanjut. Penggunaan VPC dan daftar putih alamat IP sangat meningkatkan keamanan instance ApsaraDB for MongoDB.
VPC memungkinkan Anda membangun lingkungan jaringan terisolasi di Alibaba Cloud. Anda dapat menyelesaikan konflik sumber daya dengan menyesuaikan tabel rute, alamat IP, dan gateway di VPC.
VPC adalah lingkungan jaringan pribadi yang sepenuhnya mengisolasi paket jaringan Anda menggunakan protokol jaringan lapisan bawah. Anda dapat menghubungkan pusat data Anda ke Alibaba Cloud menggunakan saluran sewa atau VPN, serta menggunakan blok CIDR yang disesuaikan dari instance ApsaraDB for MongoDB dalam VPC untuk menyelesaikan konflik sumber daya. Dengan cara ini, Anda dapat mengakses instance ApsaraDB for MongoDB baik dari pusat data Anda maupun dari Alibaba Cloud Elastic Compute Service (ECS).
Instance ApsaraDB for MongoDB yang diterapkan dalam VPC hanya dapat diakses oleh instance ECS di VPC yang sama. Jika diperlukan, Anda dapat mengajukan alamat IP publik untuk mengizinkan permintaan akses dari Internet (tidak direkomendasikan). Sebagai contoh, Anda dapat mengizinkan permintaan akses dari elastic IP addresses (EIPs) dari instance ECS dan egress Internet dari pusat data Anda.
Sebelum mengajukan alamat IP publik, Anda harus mengonfigurasi daftar putih yang sesuai. Untuk informasi lebih lanjut tentang cara mengonfigurasi daftar putih, lihat Modifikasi daftar putih untuk sebuah instance.
Untuk informasi lebih lanjut tentang cara mengajukan alamat IP publik, lihat (Opsional) Ajukan titik akhir publik untuk sebuah instance.
Untuk informasi lebih lanjut tentang VPC, lihat Apa itu VPC?
Jaringan klasik
Layanan cloud dalam jaringan klasik tidak terisolasi. Akses tidak sah ke layanan cloud hanya diblokir oleh grup keamanan atau daftar putih. Kami merekomendasikan penggunaan VPC, yang memberikan peningkatan keamanan.
Enkripsi data
Topik ini menjelaskan fitur enkripsi data di ApsaraDB for MongoDB.
SSL
ApsaraDB for MongoDB menyediakan Secure Sockets Layer (SSL). Anda dapat mencegah serangan man-in-the-middle dengan menggunakan sertifikat root server untuk memverifikasi apakah database tujuan adalah instance ApsaraDB for MongoDB. ApsaraDB for MongoDB juga memungkinkan Anda mengaktifkan dan memperbarui sertifikat SSL untuk server guna memastikan keamanan dan validitas data. Untuk informasi lebih lanjut tentang cara mengatur SSL, lihat Konfigurasikan enkripsi SSL untuk sebuah instance.
Meskipun ApsaraDB for MongoDB dapat mengenkripsi koneksi antara aplikasi dan database, SSL tidak dapat berfungsi dengan benar sampai aplikasi mengotentikasi server. Selain itu, SSL mengonsumsi sumber daya CPU tambahan dan memengaruhi throughput serta waktu respons instance ApsaraDB for MongoDB hingga tingkat tertentu. Dampak spesifik bervariasi tergantung pada jumlah kali koneksi pengguna dan frekuensi transfer data.
TDE
ApsaraDB for MongoDB menyediakan Transparent Data Encryption (TDE). TDE menggunakan Algoritma Standar Enkripsi Lanjutan (AES). Kunci untuk TDE dienkripsi dan disimpan oleh KMS.
Setelah TDE diaktifkan untuk instance ApsaraDB for MongoDB, data dari database atau koleksi yang ditentukan dienkripsi sebelum ditulis ke perangkat seperti HDD, SSD, atau kartu PCIe, atau ke layanan seperti OSS. Oleh karena itu, file data dan cadangan dari instance semuanya dalam bentuk ciphertext. Untuk informasi lebih lanjut tentang cara mengatur TDE, lihat Konfigurasikan TDE untuk sebuah instance.
Cadangan dan pemulihan
ApsaraDB for MongoDB dapat secara otomatis membuat cadangan untuk memastikan integritas dan keandalan data.
Cadangan
Untuk tujuan integritas dan keandalan data, database memerlukan pencadangan otomatis berkala untuk memastikan bahwa data dalam database dapat dipulihkan jika terjadi pengecualian.
ApsaraDB for MongoDB menyediakan metode pencadangan berikut:
Cadangan berbasis snapshot: Status data disk pada titik waktu tertentu dipertahankan. Metode ini memungkinkan data dalam database dipulihkan dalam beberapa menit.
Cadangan fisik: File database fisik dari instance ApsaraDB for MongoDB dicadangkan. Metode ini menyediakan pencadangan dan pemulihan yang lebih cepat dibandingkan dengan cadangan logis.
Cadangan logis: Alat mongodump digunakan untuk menyimpan catatan operasi database dalam file cadangan logis. Metode ini memulihkan data dalam bentuk perintah pemutaran selama pemulihan.
Pemulihan
Kemampuan pemulihan data sangat penting untuk memastikan keandalan O&M database.
ApsaraDB for MongoDB menyediakan metode pemulihan berikut:
Pulihkan data cadangan ke instance baru berdasarkan titik cadangan: Metode ini memulihkan data ke instance ApsaraDB for MongoDB baru berdasarkan set cadangan. Metode ini ideal untuk pemulihan dan verifikasi data.
Pulihkan data cadangan ke instance baru berdasarkan titik waktu: Metode ini memulihkan data ke instance ApsaraDB for MongoDB baru berdasarkan titik waktu. Metode ini ideal untuk pemulihan dan verifikasi data.
Pulihkan database dari sebuah instance: Metode ini memulihkan satu atau lebih database dari instance ApsaraDB for MongoDB ke titik waktu tertentu menggunakan cadangan terkait. Metode ini ideal untuk pemulihan data cepat.
Referensi
Metode pencadangan dan pemulihan yang didukung bervariasi berdasarkan konfigurasi instance ApsaraDB for MongoDB Anda. Untuk informasi lebih lanjut tentang metode pencadangan dan pemulihan yang didukung oleh instance ApsaraDB for MongoDB, lihat topik-topik berikut:
Pemulihan bencana instance
ApsaraDB for MongoDB menyediakan berbagai solusi pemulihan bencana.
Instance multi-zona
Alibaba Cloud menyediakan layanan komputasi awan untuk berbagai wilayah di seluruh dunia. Setiap wilayah berisi beberapa zona. Gangguan diisolasi antara zona yang berbeda dalam wilayah yang sama. Latensi jaringan rendah antara zona yang berbeda dalam wilayah yang sama.
Instance ApsaraDB for MongoDB single-zone berjalan pada dua server fisik dalam zona yang sama. Semua rak, AC, sirkuit, dan jaringan di zona tersebut bersifat redundan untuk memastikan ketersediaan tinggi. ApsaraDB for MongoDB menyediakan ketersediaan layanan yang melampaui batasan server fisik dengan menggunakan mode replikasi asinkron atau semi-sinkron dan mekanisme failover primer/sekunder yang efisien.
Untuk memberikan ketersediaan yang lebih tinggi daripada instance single-zone, ApsaraDB for MongoDB juga mendukung instance multi-zona. Instance multi-zona diterapkan pada server fisik di zona yang berbeda. Saat satu zona gagal, layanan dapat dialihkan ke zona lain dalam waktu singkat. Seluruh proses switchover tidak memerlukan perubahan pada kode aplikasi.
Setiap kali Anda memicu failover primer/sekunder untuk sebuah instance, instance tersebut mungkin terputus selama tidak lebih dari 30 detik. Kami merekomendasikan Anda melakukan operasi ini selama jam-jam sepi dan memastikan bahwa aplikasi Anda dapat secara otomatis membangun kembali koneksi.
Untuk informasi lebih lanjut tentang cara membuat instance multi-zona, lihat Buat instance set replika multi-zona dan Buat instance kluster sharded multi-zona.
Untuk informasi lebih lanjut tentang cara memigrasikan instance ke zona yang berbeda dalam wilayah yang sama, lihat Migrasikan instance ke zona yang berbeda.
Instance pemulihan bencana lintas wilayah
Instance multi-zona ApsaraDB for MongoDB menyediakan pemulihan bencana lintas zona dalam wilayah yang sama. Untuk meningkatkan ketersediaan, ApsaraDB for MongoDB juga mendukung pemulihan bencana data lintas wilayah. Sebagai contoh, Anda dapat mereplikasi data dari Instance A ApsaraDB for MongoDB di wilayah China (Hangzhou) ke Instance B ApsaraDB for MongoDB di wilayah China (Shanghai) menggunakan alat sinkronisasi data seperti MongoShake. Instance B adalah instance mandiri yang memiliki titik akhir, akun, dan izinnya sendiri. Instance B dapat digunakan untuk memulihkan data dan membaca data di wilayah tempat instance tersebut berada.
Untuk informasi lebih lanjut tentang cara mereplikasi data instance ApsaraDB for MongoDB menggunakan MongoShake, lihat Gunakan MongoShake untuk melakukan sinkronisasi satu arah antara instance ApsaraDB for MongoDB.
Instance A berfungsi sebagai instance utama, dan Instance B berfungsi sebagai instance sekunder. Jika Instance A gagal karena kejadian tak terduga seperti bencana alam di wilayah tempat Instance A berada, Instance B dapat digunakan sebagai instance utama. Pemulihan bencana data lintas wilayah diimplementasikan dengan memodifikasi konfigurasi koneksi database di aplikasi Anda untuk meneruskan permintaan ke Instance B.
Kami merekomendasikan Anda menerapkan aplikasi pemulihan bencana geo yang sama pada Instance A dan Instance B untuk meminimalkan ketidakstabilan jaringan dan latensi yang terkait dengan akses lintas wilayah.
Jika Instance B digunakan sebagai instance utama, Anda harus menjalankan perintah kill untuk menonaktifkan layanan MongoShake. Dengan cara ini, replikasi data dari Instance A ke Instance B dihentikan dan masalah yang mungkin terjadi dicegah.
Pemeliharaan versi
ApsaraDB for MongoDB secara rutin menyediakan versi database baru, dan Anda dapat memperbarui database Anda ke versi terbaru.
ApsaraDB for MongoDB secara rutin menyediakan versi database baru.
Pembaruan database bersifat opsional dan hanya dipicu setelah Anda memulai ulang instance ApsaraDB for MongoDB. Untuk informasi lebih lanjut, lihat Tingkatkan versi utama dari sebuah instance dan Perbarui versi minor dari sebuah instance.
Saat tim ApsaraDB for MongoDB menentukan bahwa versi Anda memiliki risiko keamanan utama, tim akan memberi tahu Anda tentang pembaruan yang dijadwalkan.
Secara umum, proses pembaruan selesai dalam waktu 5 menit. Selama pembaruan, beberapa gangguan layanan database mungkin terjadi.
Otorisasi layanan
Tanpa otorisasi Anda, tim dukungan purna jual Alibaba Cloud dan tim pengembangan ApsaraDB for MongoDB hanya dapat melihat informasi tentang sumber daya, biaya, dan performa dari instance ApsaraDB for MongoDB Anda. Informasi tersebut mencakup waktu pembelian dan kedaluwarsa instance ApsaraDB for MongoDB serta penggunaan CPU, memori, dan penyimpanannya.
Untuk mengizinkan tim dukungan purna jual Alibaba Cloud dan tim pengembangan ApsaraDB for MongoDB melihat lebih banyak informasi tentang instance Anda guna membantu Anda menyelesaikan masalah, Anda dapat memberikan izin kepada mereka.
Hanya dengan otorisasi Anda, tim dukungan purna jual Alibaba Cloud dan tim pengembangan ApsaraDB for MongoDB dapat melihat atau memodifikasi konfigurasi tentang instance ApsaraDB for MongoDB Anda selama periode waktu tertentu. Sebagai contoh, Anda dapat mengizinkan mereka untuk melihat daftar putih alamat IP dan log audit dari instance ApsaraDB for MongoDB.
Tim dukungan purna jual Alibaba Cloud dan tim pengembangan ApsaraDB for MongoDB tidak akan secara proaktif memodifikasi informasi koneksi instance ApsaraDB for MongoDB Anda, termasuk titik akhir instance serta akun dan kata sandi database.