Untuk mengonfigurasi daftar putih IP yang sama pada beberapa kluster ES, Anda dapat menggunakan fitur templat daftar putih. Buat kumpulan alamat IP yang dapat digunakan ulang sebagai templat, lalu kaitkan dengan beberapa kluster ES dalam satu operasi batch.
Usage notes
Fitur templat daftar putih IP hanya tersedia di wilayah Singapura.
Create an IP whitelist template and associate clusters
Masuk ke Konsol Elasticsearch. Pada panel navigasi di sebelah kiri, pilih IP Whitelist Template.
Klik Create IP Whitelist Template dan konfigurasikan parameter berikut:
IP Whitelist Template Name: Masukkan nama unik untuk templat tersebut. Nama harus unik dalam Akun Alibaba Cloud Anda.
IP Address Whitelist Type: Pilih ES private whitelist atau ES public whitelist sesuai skenario aplikasi Anda.
IP Addresses in Whitelist: Masukkan alamat IP atau blok CIDR yang diizinkan mengakses. Satu templat dapat berisi hingga 300 alamat IP atau blok CIDR. Pisahkan beberapa entri dengan koma tanpa spasi sebelum atau sesudah koma.
PentingMengatur rentang alamat IP ke 0.0.0.0/0 memungkinkan akses dari Internet. Gunakan pengaturan ini dengan hati-hati.
Jika daftar putih hanya berisi 127.0.0.1, semua akses akan ditolak. Namun, jika alamat IP atau blok CIDR lain juga dikonfigurasi, entri 127.0.0.1 tidak berpengaruh.
Associated Instance: Saat membuat templat, pilih kluster yang akan dikaitkan dengannya. Sistem akan secara otomatis menampilkan daftar kluster yang sesuai dengan tipe templat (publik atau privat) dan wilayahnya.
Klik OK. Jika Pemeriksaan Awal berhasil, templat baru akan muncul dalam daftar templat. Jika terdapat konfigurasi yang gagal dalam pemeriksaan, templat tidak akan dibuat.
Anda juga dapat mengelola pengaturan daftar putih IP dari halaman detail kluster yang terkait. Untuk informasi selengkapnya, lihat Associate or disassociate a template from an cluster.
Associate or disassociate a template from an cluster
Selain mengaitkan kluster melalui pengaturan templat, Anda juga dapat membuka kluster tertentu dan mengaitkan atau memutuskan kait templat daftar putih pada halaman Security Settings.
Pada halaman Security Settings kluster tersebut, ubah Private IP Address Whitelist atau Public IP Address Whitelist.
VPC Private Access Whitelist
Public Access Whitelist
Manage IP whitelist templates
Dalam daftar templat, Anda dapat memodifikasi, melihat detail, dan menghapus templat yang telah dibuat.
Operation | Description |
Modify | Modifikasi informasi dasar templat, seperti nama dan alamat IP-nya. Ketika konten templat, seperti alamat IP, berubah, operasi ini akan mendorong konten terbaru ke semua kluster yang terkait. Hal ini menjaga agar daftar putih kluster tetap konsisten dengan templat. |
Details | Lihat detail templat, termasuk alamat IP yang dikandungnya dan daftar kluster yang terkait. |
Delete | Hapus templat tersebut. Penting Jika templat dikaitkan dengan kluster, putuskan kait semua kluster tersebut sebelum menghapus templat. |
Quotas and limits
Batasan berikut berlaku saat Anda menggunakan templat daftar putih IP:
Limit | Description |
Total IP capacity per cluster | Kapasitas total daftar putih IP untuk setiap kluster ES adalah 300 alamat IP atau blok CIDR. Kapasitas ini merupakan jumlah dari alamat IP yang dikonfigurasi langsung pada kluster dan alamat IP unik dari semua templat yang terkait. |
Maximum templates per cluster | Setiap kluster ES dapat dikaitkan dengan maksimal 10 templat daftar putih IP: 5 untuk akses privat dan 5 untuk akses publik. |
Maximum clusters per template | Setiap templat daftar putih IP dapat dikaitkan dengan maksimal 30 kluster ES. |