Instans AnalyticDB for PostgreSQL memblokir semua koneksi masuk secara default. Untuk menghubungkan ke instans, tambahkan alamat IP atau Blok CIDR client Anda ke daftar putih. Pastikan daftar putih selalu diperbarui seiring perubahan lingkungan jaringan Anda.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans AnalyticDB for PostgreSQL
Izin yang diperlukan untuk mengubah pengaturan keamanan pada instans
Cari alamat IP client Anda
Metode untuk mendapatkan alamat IP client Anda bergantung pada lokasi pemasangan client tersebut.
| Lokasi client | Jenis jaringan | Cara mendapatkan alamat IP |
|---|---|---|
| Instans ECS (disarankan) | VPC | Periksa alamat IP instans ECS. Untuk detailnya, lihat bagian Bagaimana cara menanyakan alamat IP instans ECS? dalam FAQ Jaringan. Instans ECS dan AnalyticDB for PostgreSQL harus berada dalam virtual private cloud (VPC) yang sama. Jika berada di VPC yang berbeda, ubah VPC instans ECS terlebih dahulu. |
| Perangkat on-premises atau cloud pihak ketiga | Internet | Gunakan salah satu metode berikut berdasarkan sistem operasi Anda: Linux/macOS: Jalankan curl ifconfig.me di terminal. Windows: Kunjungi ip138.com di browser. |
Kelola daftar putih
Masuk ke Konsol AnalyticDB for PostgreSQL.
Di pojok kiri atas, pilih wilayah.
Temukan instans dan klik ID instans tersebut.
Di panel navigasi sebelah kiri, klik Security Controls.
Di halaman Security Controls, Anda dapat membuat, mengubah, menghapus, atau mengosongkan daftar putih.
Buat daftar putih
Klik Create Whitelist.
Di panel Create Whitelist, konfigurasikan parameter berikut.
PentingMengatur panjang awalan menjadi
0(misalnya,0.0.0.0/0atau127.0.0.1/0) memungkinkan semua alamat IP mengakses instans. Hal ini menimbulkan risiko keamanan tinggi. Lakukan dengan hati-hati.CatatanAlamat IP
127.0.0.1berarti tidak ada alamat IP eksternal yang diizinkan mengakses instans.Parameter Deskripsi Whitelist Name Nama daftar putih. Nama harus terdiri dari 2–32 karakter, hanya boleh berisi huruf kecil, angka, dan garis bawah (_), dimulai dengan huruf kecil, serta diakhiri dengan huruf kecil atau angka. IP Addresses Alamat IP atau Blok CIDR yang diizinkan mengakses instans. Pisahkan beberapa entri dengan koma (,). Anda dapat menentukan hingga 999 alamat IP unik. Format yang diterima mencakup alamat IP spesifik (misalnya, 10.23.12.24) dan Blok CIDR (misalnya,10.23.12.24/24, di mana/24adalah panjang awalan). Panjang awalan harus antara 1 hingga 32 bit.Klik OK.
Ubah daftar putih
Temukan daftar putih dan klik Modify.
Di panel Modify Whitelist, tambahkan atau hapus alamat IP atau Blok CIDR di bagian IP Addresses.
CatatanWhitelist Name tidak dapat diubah.
Klik OK.
Hapus daftar putih
Daftar putih default tidak dapat dihapus.
Temukan daftar putih dan klik Delete.
Pada pesan Delete Whitelist, klik OK.
Kosongkan daftar putih default
Klik Clear di sebelah kanan daftar putih default.
Pada pesan Clear Whitelist, klik OK.
Setelah dikosongkan, daftar putih default hanya berisi 127.0.0.1, yang berarti tidak ada alamat IP eksternal yang dapat mengakses instans.
Referensi API
| Operasi | Deskripsi |
|---|---|
| DescribeDBInstanceIPArrayList | Menanyakan alamat IP yang diizinkan mengakses instans. |
| ModifySecurityIps | Mengubah alamat IP yang diizinkan mengakses instans. |