全部产品
Search

搜索本产品

    ApsaraDB for MongoDB:Memodifikasi daftar putih untuk sebuah instance

    文档中心

    ApsaraDB for MongoDB:Memodifikasi daftar putih untuk sebuah instance

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara memodifikasi daftar putih alamat IP untuk instance ApsaraDB for MongoDB. Hanya perangkat dengan alamat IP yang telah ditambahkan ke daftar putih alamat IP instance yang diizinkan untuk mengakses instance tersebut. Secara default, daftar putih hanya berisi alamat IP 127.0.0.1, yang menunjukkan bahwa tidak ada perangkat yang dapat terhubung ke instance. Pengaturan yang tepat dari daftar putih alamat IP dapat meningkatkan keamanan akses instance ApsaraDB for MongoDB. Kami menyarankan Anda untuk secara rutin memperbarui daftar putih alamat IP instance.

    Prasyarat

    Saat menambahkan grup keamanan Elastic Compute Service (ECS), pastikan bahwa instance ApsaraDB for MongoDB memiliki tipe jaringan yang sama dengan instance ECS dalam grup keamanan tersebut. Jika kedua instance adalah tipe virtual private cloud (VPC), pastikan bahwa mereka berada dalam VPC yang sama.

    Informasi latar belakang

    • Sebelum menggunakan instance ApsaraDB for MongoDB untuk pertama kali, tambahkan daftar putih alamat IP ke instance.

    • Setelah daftar putih alamat IP ditambahkan, titik akhir instance akan ditampilkan pada halaman Basic Information dan Database Connections dari instance.

    Prosedur

    1. Masuk ke Konsol ApsaraDB for MongoDB.

    2. Di bilah navigasi sisi kiri, klik Replica Set Instances atau Sharded Cluster Instances.

    3. Di pojok kiri atas halaman, pilih grup sumber daya dan wilayah tempat instance yang diinginkan berada.

    4. Klik ID instance yang ingin dimodifikasi daftar putihnya atau klik Manage di kolom Actions.

    5. Di bilah navigasi kiri halaman yang muncul, pilih Data Security > Whitelist Settings.

    6. Di bagian Whitelist Settings, pilih salah satu metode berikut untuk memodifikasi daftar putih untuk instance:

      Memodifikasi daftar putih secara manual

      1. Temukan daftar putih yang ingin dikelola dan klik Modify di kolom Actions.

      2. Di bidang IP Whitelist panel Manually Modify, masukkan alamat IP atau blok CIDR.

        • Alamat IP atau blok CIDR dapat ditentukan dalam salah satu format berikut:

          • Alamat IP tunggal. Contoh: 10.23.12.24.

          • 0.0.0.0/0

            Peringatan

            Jika Anda hanya menentukan 0.0.0.0/0 dalam daftar putih, instance dapat diakses oleh semua alamat IP. Ini mengekspos database instance ke risiko keamanan tinggi. Berhati-hatilah saat menentukan hanya alamat IP ini dalam daftar putih.

          • Blok CIDR. Untuk informasi lebih lanjut tentang blok CIDR, lihat FAQ. Contoh: 10.23.12.24/24. 24 menunjukkan bahwa prefiks blok CIDR adalah 24 bit panjangnya. Anda bisa mengganti 24 dengan nilai dalam rentang 1 hingga 32.

        • Pisahkan beberapa alamat IP dengan koma (,).

      3. Klik OK.

      Muat alamat IP internal instance ECS

      1. Temukan daftar putih yang ingin dikelola dan klik Add Internal IP Addresses of ECS Instances di kolom Actions.

      2. Di IP Whitelist panel Import ECS Intranet IP, pilih alamat IP internal ECS yang akan ditambahkan.

      3. Klik 添加.

      4. Klik OK.

    FAQ

    Mengapa saya tidak dapat terhubung ke instance ApsaraDB for MongoDB saya setelah menambahkan alamat IP publik mesin lokal saya ke daftar putih instance?

    Kegagalan koneksi mungkin disebabkan oleh alamat IP publik yang salah. Anda dapat melakukan salah satu langkah berikut untuk menanyakan alamat IP publik mesin lokal Anda:

    1. Tambahkan alamat IP 0.0.0.0/0 ke daftar putih instance ApsaraDB for MongoDB.

      Peringatan

      Jika Anda menambahkan 0.0.0.0/0 ke daftar putih, semua server diberi akses ke instance ApsaraDB for MongoDB. Ini dapat menimbulkan risiko keamanan. Berhati-hatilah saat menambahkan 0.0.0.0/0 ke daftar putih. Jika Anda menggunakan alamat IP 0.0.0.0/0, hapus alamat IP tersebut dari daftar putih secepat mungkin untuk memastikan keamanan akses.

    2. Gunakan mongo shell untuk terhubung ke instance ApsaraDB for MongoDB.

      Jika Anda masih tidak dapat terhubung ke instance setelah menambahkan alamat IP 0.0.0.0/0 ke daftar putih, Anda dapat gunakan DMS untuk terhubung ke instance dan periksa apakah kata sandi akun dan basis data autentikasi sudah benar.

    3. Jalankan perintah berikut untuk menanyakan informasi tentang klien yang Anda gunakan untuk masuk dengan mongo shell:

      db.currentOp({"appName" : "MongoDB Shell","active" : true})

      Gambar berikut menunjukkan contohnya.客户端IP查询

      Catatan

      Jika Anda menggunakan metode lain untuk masuk ke instance, Anda dapat menjalankan perintah berikut untuk menanyakan informasi tentang semua klien:

      db.runCommand({currentOp: 1, "active" : true})

    4. Tambahkan alamat IP yang dikembalikan oleh perintah sebelumnya ke daftar putih dan kemudian hapus alamat IP 0.0.0.0/0 dari daftar putih.

    Mengapa saya tidak dapat terhubung ke instance saya dengan pengaturan daftar putih yang benar?

    Periksa apakah lingkungan jaringan saat ini dan titik akhir instance sudah benar. ApsaraDB for MongoDB mendukung titik akhir privat dan publik. Titik akhir yang digunakan untuk koneksi bervariasi berdasarkan lingkungan jaringan saat ini.

    Untuk informasi lebih lanjut, lihat Koneksi dan Jaringan.

    Bagaimana cara mengonfigurasi daftar putih instance jika alamat IP klien saya berubah secara dinamis?

    Jika alamat IP klien Anda tidak tetap, Anda dapat terhubung ke instance Anda menggunakan terowongan SSL-VPN, atau tambahkan blok CIDR klien Anda ke daftar putih instance.

    Penting

    Jika menambahkan blok CIDR klien Anda ke daftar putih instance, Anda harus meminimalkan rentang blok CIDR berdasarkan kebutuhan bisnis aktual Anda untuk mengurangi risiko keamanan.