Saat instans ApsaraMQ for Kafka dapat diakses melalui Internet atau dibagikan di beberapa vSwitch, Anda mungkin perlu mengontrol klien mana yang dapat terhubung. Daftar putih membatasi akses ke alamat IP dan Blok CIDR tertentu berdasarkan titik akhir. Setelah dikonfigurasi, hanya alamat yang terdaftar dalam daftar putih yang dapat terhubung melalui titik akhir tersebut.
Cara kerja daftar putih
Setiap titik akhir ApsaraMQ for Kafka memiliki daftar putihnya sendiri. Daftar putih default bergantung pada jenis jaringan instans Anda:
| Jenis jaringan | Daftar putih default | Perilaku akses default |
|---|---|---|
| Internet dan VPC | 0.0.0.0/0 | Semua alamat IP dapat terhubung melalui titik akhir SSL. Konfigurasikan daftar putih untuk membatasi akses hanya ke alamat tertentu. |
| Hanya VPC | Blok CIDR vSwitch | Hanya perangkat dalam blok CIDR vSwitch yang sama yang dapat terhubung melalui titik akhir default. Atur daftar putih menjadi 0.0.0.0/0 untuk mengizinkan koneksi dari seluruh VPC. |
Jika Anda menghapus entri terakhir dari daftar putih, semua akses melalui port dalam entri tersebut akan diblokir.
Batasan
| Item | Batas |
|---|---|
| Maksimum entri per daftar putih | 200 |
| Format entri | Alamat IP atau Blok CIDR, dipisahkan dengan koma (,) |
Perilaku security group
Fitur daftar putih diimplementasikan berdasarkan security group:
Jika Anda menentukan security group saat penerapan instans, semua instans yang menggunakan security group tersebut berbagi daftar putih yang sama. Perubahan pada daftar putih satu instans akan memengaruhi semua instans dalam kelompok tersebut.
Jika Anda tidak menentukan security group, sistem akan membuat security group khusus. Daftar putih hanya berlaku untuk instans tersebut.
Untuk menghindari perubahan yang tidak disengaja pada beberapa instans, jangan tentukan security group saat penerapan.
Prasyarat
Instans ApsaraMQ for Kafka telah dibeli, diterapkan, dan berada dalam status Running.
Tambahkan alamat IP atau Blok CIDR ke daftar putih
Masuk ke Konsol ApsaraMQ for Kafka.
Pada bagian Resource Distribution di halaman Overview, pilih wilayah tempat instans Anda berada.
Di halaman Instances, klik nama instans.
Pada bagian Endpoint Information di halaman Instance Details, temukan titik akhir target dan klik Manage Whitelist di kolom Actions.
Di halaman Whitelist Management, klik Create Whitelist.
Konfigurasikan Name dan IP Addresses, lalu klik OK.
Hapus alamat IP atau Blok CIDR dari daftar putih
Di panel navigasi sebelah kiri halaman Instance Details, klik Whitelist Management.
Temukan daftar putih target dan klik Modify di kolom Actions.
Di panel Modify Whitelist, temukan entri yang akan dihapus, klik Delete, lalu klik Modify di bagian bawah panel.
Operasi terkait
Untuk mengonfigurasi daftar putih secara terprogram, panggil operasi API UpdateAllowedIp.
Untuk menghubungkan perangkat di VPC yang berbeda, gunakan Express Connect, VPN Gateway, atau Cloud Enterprise Network (CEN). Untuk detailnya, lihat Select a private network service.