全部产品
Search

搜索本产品

    ApsaraDB for MongoDB:Ubah daftar putih

    文档中心

    ApsaraDB for MongoDB:Ubah daftar putih

    更新时间:Feb 05, 2026

    Untuk menjaga keamanan dan stabilitas database ApsaraDB for MongoDB Anda, akses ke instans diblokir secara default. Daftar putih awal hanya berisi alamat IP 127.0.0.1. Sebelum menggunakan instans ApsaraDB for MongoDB, konfigurasikan daftar putih agar perangkat eksternal dapat mengaksesnya. Daftar putih yang dikonfigurasi dengan benar memberikan tingkat keamanan yang lebih tinggi. Pertahankan daftar putih Anda secara berkala.

    Informasi latar belakang

    • Sebelum menggunakan instans tujuan untuk pertama kalinya, tambahkan kelompok daftar putih.

    • Setelah menambahkan daftar putih, alamat koneksi instans akan muncul di halaman Basic Information dan Database Connections.

    Prosedur

    1. Login ke ApsaraDB for MongoDB console.

    2. Di panel navigasi sebelah kiri, klik Replica Set Instances atau Sharded Cluster Instances sesuai dengan tipe instans.

    3. Di pojok kiri atas halaman, pilih kelompok sumber daya dan wilayah tempat instans berada.

    4. Klik ID instans target, atau klik Actions di kolom Manage instans target.

    5. Di panel navigasi sebelah kiri halaman detail instans, klik Data Security > Whitelist Settings.

    6. Di bagian Whitelist Settings, ubah daftar putih instans menggunakan salah satu metode berikut.

      Modifikasi manual

      1. Di kolom Actions kelompok target, klik Modify.

      2. Di panel Manually Modify, masukkan alamat IP atau blok CIDR ke dalam kotak teks IP Whitelist.

        • Format berikut didukung untuk alamat IP dan blok CIDR.

          • Alamat IP tunggal, misalnya 10.23.12.24.

          • 0.0.0.0/0

            Peringatan

            Mengatur daftar putih ke 0.0.0.0/0 memungkinkan akses dari alamat IP mana pun. Hal ini membuat database ApsaraDB for MongoDB Anda rentan terhadap risiko keamanan tinggi. Gunakan nilai ini dengan hati-hati.

          • CIDR notation, singkatan dari Classless Inter-Domain Routing. Contohnya, 10.23.12.24/24. Angka /24 menunjukkan bahwa panjang awalan adalah 24 bit. Rentang valid untuk panjang awalan adalah 1 hingga 32.

        • Pisahkan beberapa alamat IP atau blok CIDR dengan koma (,).

      3. Klik OK.

      Load private IP addresses of ECS instances

      1. Di kolom Actions kelompok target, klik Load ECS Private IP.

      2. Di panel Add ECS Private IP, pilih alamat IP pribadi instans ECS yang ingin ditambahkan dari daftar IP Whitelist.

      3. Klik 添加.

      4. Klik OK.

    FAQ

    Mengapa saya tidak bisa terhubung meskipun sudah menambahkan IP saya ke daftar putih?

    Jika Anda tidak dapat terhubung ke MongoDB, kemungkinan Anda menggunakan alamat IP publik yang salah. Ikuti langkah-langkah berikut untuk menemukan alamat IP publik perangkat on-premises Anda:

    1. Sementara waktu tambahkan alamat IP 0.0.0.0/0 ke daftar putih instans MongoDB.

      Peringatan

      Alamat IP 0.0.0.0/0 memungkinkan akses dari alamat IP mana pun dan menimbulkan risiko keamanan. Gunakan alamat IP ini dengan hati-hati. Jika Anda menggunakannya, segera hapus dari daftar putih.

    2. Login ke instans MongoDB menggunakan Mongo Shell.

      Jika Anda masih tidak dapat terhubung ke instans MongoDB setelah menambahkan alamat IP 0.0.0.0/0 ke daftar putih, coba hubungkan ke instans MongoDB menggunakan DMS. Periksa apakah akun, kata sandi, dan database otentikasi sudah benar.

    3. Jalankan perintah berikut untuk mengkueri informasi tentang klien Mongo Shell.

      db.currentOp({"appName" : "MongoDB Shell","active" : true})

      Contoh:客户端IP查询

      Catatan

      Jika Anda login ke instans MongoDB menggunakan metode lain, Anda dapat menjalankan perintah berikut untuk mengkueri informasi tentang semua klien.

      db.runCommand({currentOp: 1, "active" : true})

    4. Tambahkan alamat IP yang diperoleh ke daftar putih instans MongoDB, lalu hapus alamat IP 0.0.0.0/0 dari daftar putih.

    Mengapa saya tetap tidak bisa terhubung ke instans meskipun daftar putih sudah dikonfigurasi dengan benar?

    Pastikan lingkungan jaringan dan titik akhir instans sudah benar. ApsaraDB for MongoDB mendukung koneksi melalui jaringan pribadi dan jaringan publik. Anda harus menggunakan titik akhir yang berbeda untuk lingkungan jaringan yang berbeda.

    Untuk informasi tentang metode troubleshooting lainnya, lihat Connections and networks.

    Bagaimana cara mengonfigurasi daftar putih jika alamat IP klien bersifat dinamis?

    Jika alamat IP klien tidak tetap, Anda dapat menghubungkan MongoDB dari klien lokal melalui saluran data SSL-VPN atau menambahkan blok CIDR klien Anda ke daftar putih.

    Penting

    Saat menambahkan blok CIDR klien ke daftar putih, minimalkan rentang blok CIDR sesuai kebutuhan untuk mengurangi risiko keamanan.