Anda dapat mengonfigurasi daftar putih untuk instance ApsaraMQ for Kafka. Setelah dikonfigurasi, hanya alamat IP dan port dalam daftar putih yang dapat mengakses instance ApsaraMQ for Kafka.
Prasyarat
Pastikan bahwa sebuah instance ApsaraMQ for Kafka telah dibeli dan diterapkan. Instance harus berada dalam status Running.
Catatan penggunaan
Daftar putih default untuk instance yang terhubung ke Internet dan virtual private cloud (VPC) adalah 0.0.0.0/0. Anda dapat mengakses instance menggunakan titik akhir Secure Sockets Layer (SSL). Kami menyarankan Anda mengonfigurasi daftar putih untuk mengontrol alamat IP yang diizinkan mengakses instance tersebut.
Daftar putih default untuk instance yang terhubung ke VPC adalah blok CIDR dari vSwitch yang ditentukan saat instance diterapkan. Perangkat dalam blok CIDR vSwitch yang sama dari VPC dapat mengakses instance menggunakan titik akhir default. Dalam hal ini, Anda dapat menetapkan daftar putih sebagai 0.0.0.0/0 untuk mengaktifkan koneksi dalam VPC.
Saat mengonfigurasi daftar putih, Anda dapat menambahkan beberapa alamat IP dan blok CIDR ke setiap daftar putih. Pisahkan entri dengan koma (,). Anda dapat menentukan hingga 200 entri untuk sebuah daftar putih.
Anda dapat menghapus atau menambahkan entri ke daftar putih sesuai kebutuhan.
Anda dapat menghapus entri terakhir dari daftar putih. Namun, berhati-hatilah karena Anda tidak akan lagi dapat mengakses instance ApsaraMQ for Kafka melalui port dalam rentang port yang ditentukan dalam entri terakhir setelah penghapusan.
CatatanFitur daftar putih ApsaraMQ for Kafka diimplementasikan berdasarkan grup keamanan. Jika Anda menentukan grup keamanan saat menerapkan instance, semua instance yang menggunakan grup keamanan tersebut berbagi daftar putih. Jika tidak, sistem secara otomatis membuat grup keamanan untuk instance tersebut, dan daftar putih hanya digunakan oleh instance tersebut. Dalam kebanyakan kasus, kami menyarankan agar Anda tidak menentukan grup keamanan saat menerapkan instance. Penggunaan daftar putih bersama meningkatkan risiko kesalahan operasi. Berhati-hatilah.
Tambahkan alamat IP atau blok CIDR ke daftar putih
Untuk menambahkan alamat IP atau blok CIDR ke daftar putih, ikuti langkah-langkah berikut:
Masuk ke Konsol ApsaraMQ for Kafka. Di bagian Resource Distribution pada halaman Overview, pilih wilayah tempat instance ApsaraMQ for Kafka yang ingin Anda kelola berada.
Di halaman Instances, klik nama instance yang ingin Anda kelola.
Di bagian Endpoint Information pada halaman Instance Details, temukan titik akhir yang ingin Anda konfigurasi daftar putihnya dan klik Manage Whitelist di kolom Actions.
Di halaman Whitelist Management, klik Create Whitelist, konfigurasikan parameter Name dan IP Addresses, lalu klik OK.
Hapus alamat IP atau blok CIDR dari daftar putih
Di panel navigasi sisi kiri halaman Detail Instance, klik Whitelist Management.
Temukan daftar putih tempat alamat IP atau blok CIDR yang ingin Anda hapus berada dan klik Modify di kolom Tindakan.
Di panel Modify Whitelist, temukan alamat IP atau blok CIDR yang ingin Anda hapus dan klik Delete. Di bagian bawah panel, klik Modify.
Referensi
Anda juga dapat mengonfigurasi daftar putih dengan memanggil operasi API yang sesuai. Untuk informasi lebih lanjut, lihat UpdateAllowedIp.
Jika perangkat Anda dan instance ApsaraMQ for Kafka berada di VPC yang berbeda, Anda dapat menghubungkan perangkat dan instance menggunakan Express Connect, VPN Gateway, atau Cloud Enterprise Network (CEN). Untuk informasi lebih lanjut, lihat Pilih layanan jaringan privat.