Konfigurasi daftar putih alamat IP - AnalyticDB

Untuk memastikan keamanan dan stabilitas database AnalyticDB for PostgreSQL, instance AnalyticDB for PostgreSQL secara default memblokir akses dari semua alamat IP. Sebelum Anda dapat menggunakan instance AnalyticDB for PostgreSQL, Anda harus menambahkan alamat IP atau blok CIDR klien Anda ke daftar putih instance AnalyticDB for PostgreSQL. Daftar putih alamat IP yang dikonfigurasi dengan benar dapat membuat instance AnalyticDB for PostgreSQL Anda lebih aman. Kami merekomendasikan Anda untuk memelihara daftar putih alamat IP secara berkala.

Persiapan

Sebelum mengonfigurasi daftar putih untuk instance AnalyticDB for PostgreSQL, pastikan Anda telah mendapatkan alamat IP klien berdasarkan lokasi instalasinya menggunakan metode berikut.

Lokasi instalasi klien

Jenis jaringan

Cara mendapatkan alamat IP

Instance ECS (direkomendasikan)

VPC

Periksa alamat IP dari instance Elastic Computer Service (ECS). Untuk informasi lebih lanjut, lihat bagian "FAQ Jaringan" dalam topik FAQ Jaringan.

Catatan

Pastikan bahwa instance ECS dan AnalyticDB for PostgreSQL berada di virtual private cloud (VPC) yang sama. ID VPC kedua instance harus sama. Jika ID VPC berbeda, ubah VPC dari instance ECS. Untuk informasi lebih lanjut, lihat Ubah VPC dari instance ECS.

Perangkat lokal atau cloud pihak ketiga

Internet

Metode yang digunakan untuk mendapatkan alamat IP publik perangkat lokal mungkin berbeda berdasarkan lingkungan jaringan atau sistem operasi Anda.

Linux: Buka CLI, masukkan perintah curl ifconfig.me, lalu tekan Enter.
Windows: Kunjungi query my IP pada perangkat lokal untuk mendapatkan alamat IP publiknya.
macOS: Mulai Terminal, masukkan perintah curl ifconfig.me, lalu tekan Enter.

Prosedur

Masuk ke Konsol AnalyticDB for PostgreSQL.
Di sudut kiri atas konsol, pilih wilayah.
Temukan instance yang ingin dikelola dan klik ID instance.
Di panel navigasi sisi kiri, klik Security Controls.

Pada halaman Security Controls, lakukan langkah-langkah berikut:

Buat Daftar Putih

Klik Create Whitelist.

Di panel Create Whitelist, konfigurasikan parameter sesuai tabel berikut.

Parameter

Deskripsi

Whitelist Name

Nama daftar putih.

Nama dapat berisi huruf kecil, angka, dan garis bawah (_).
Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.
Nama harus memiliki panjang 2 hingga 32 karakter.

IP Addresses

Alamat IP atau blok CIDR yang diizinkan untuk mengakses instance.

Pisahkan beberapa alamat IP dengan koma (,). Maksimal 999 alamat IP unik dapat ditentukan.
Anda dapat memasukkan alamat IP tertentu seperti 10.23.12.24 dan blok CIDR seperti 10.23.12.24/24. /24 menunjukkan panjang awalan alamat IP. Awalan alamat IP dapat memiliki panjang 1 hingga 32 bit.
Jika Anda mengatur panjang awalan menjadi 0, misalnya, 0.0.0.0/0 atau 127.0.0.1/0, semua alamat IP diizinkan untuk mengakses instance. Ini menimbulkan risiko keamanan tinggi. Lanjutkan dengan hati-hati.
Alamat IP 127.0.0.1 menunjukkan bahwa tidak ada alamat IP eksternal yang diizinkan untuk mengakses instance.

Klik OK.

Modifikasi Daftar Putih
1. Temukan daftar putih yang ingin dimodifikasi dan klik Modify.
2. Di panel Modifikasi Daftar Putih, tambahkan atau hapus alamat IP atau blok CIDR di bagian IP Addresses.
  Catatan
  Anda tidak dapat memodifikasi Whitelist Name.
3. Klik OK.
Hapus Daftar Putih
Catatan
Daftar putih default tidak dapat dihapus.
1. Temukan daftar putih yang ingin dihapus dan klik Delete.
2. Di pesan Delete Whitelist, klik OK.
Kosongkan Daftar Putih Default
1. Klik Clear di sebelah kanan daftar putih default.
2. Di pesan Clear Whitelist, klik OK.
  Setelah mengosongkan daftar putih default, daftar tersebut hanya berisi 127.0.0.1.

Operasi terkait

Operasi	Deskripsi
DescribeDBInstanceIPArrayList	Mengkueri alamat IP yang diizinkan untuk mengakses sebuah instance.
ModifySecurityIps	Memodifikasi alamat IP yang diizinkan untuk mengakses sebuah instance.