Security group adalah firewall virtual yang mengontrol lalu lintas inbound dan outbound dari instance Elastic Compute Service (ECS) tertentu. Setelah Anda menambahkan security group ke instans ApsaraDB for MongoDB, instance ECS dalam security group tersebut dapat mengakses instans MongoDB.
Setelah instans ApsaraDB for MongoDB dibuat, Anda harus menambahkan daftar putih atau security group ke instans tersebut agar perangkat eksternal dapat mengaksesnya.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans ApsaraDB for MongoDB (replica set atau kluster sharded)
Security group ECS dengan jenis jaringan yang sama dengan instans MongoDB
Jika tidak ada security group yang memenuhi kebutuhan Anda, buat security group terlebih dahulu.
Batasan
| Constraint | Details |
|---|---|
| Jenis jaringan | Hanya security group dengan jenis jaringan yang sama dengan instans MongoDB yang dapat ditambahkan. Misalnya, jika instans menggunakan VPC, hanya security group VPC yang dapat ditambahkan. |
| Jumlah maksimum security group | Maksimal 10 security group per instans MongoDB |
| Setelah perubahan jenis jaringan | Security group menjadi tidak valid ketika jenis jaringan instans berubah. Konfigurasi ulang security group menggunakan jenis jaringan yang baru. |
| Daftar putih dan security group | Keduanya dapat aktif secara bersamaan. Alamat IP dalam daftar putih dan instance ECS dalam security group semuanya memiliki akses. |
Tambahkan security group
Buka halaman Replica Set Instances atau Sharded Cluster Instances. Di bilah navigasi atas, pilih wilayah tempat instans berada, lalu klik ID instans.Buka halaman MongoDB Replica Set Instances atau MongoDB Sharded Cluster Instances. Di bagian atas halaman, pilih kelompok sumber daya dan wilayah, lalu klik ID instans target.
Di panel navigasi sebelah kiri, pilih Data Security > Whitelist Settings.
Klik Add Security Group.
Di panel Add Security Group, pilih security group yang akan ditambahkan.
Security group yang diikuti tag VPC berisi instance ECS yang berada di VPC.
Klik OK.
Pemecahan Masalah
Jika instance ECS tidak dapat mengakses instans MongoDB setelah penambahan security group, periksa hal berikut:
Ketidaksesuaian jenis jaringan: Pastikan jenis jaringan security group sesuai dengan instans. Instans VPC memerlukan security group VPC.
Batas jumlah security group tercapai: Verifikasi bahwa instans memiliki kurang dari 10 security group yang dikonfigurasi.
Langkah Berikutnya
Untuk informasi lebih lanjut tentang security group, lihat Security group overview.