Templat daftar putih IP memungkinkan Anda menentukan kumpulan alamat IP atau Blok CIDR yang dapat digunakan kembali dan menerapkannya ke beberapa kluster Elasticsearch (ES) sekaligus. Saat Anda memperbarui templat, perubahan tersebut secara otomatis didorong ke semua kluster terkait—menjaga sinkronisasi daftar putih tanpa perlu pembaruan manual per kluster.
Ketersediaan wilayah
Fitur templat daftar putih IP hanya tersedia di wilayah Singapura.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
-
Akses ke Konsol Elasticsearch
-
Satu atau beberapa kluster ES di wilayah Singapura
Buat templat daftar putih IP dan asosiasikan kluster
-
Masuk ke Konsol Elasticsearch. Pada panel navigasi sebelah kiri, pilih IP Whitelist Template.
-
Klik Create IP Whitelist Template dan konfigurasikan parameter berikut:
PentingPerhatikan hal berikut saat memasukkan alamat IP: - Menetapkan rentang alamat IP ke
0.0.0.0/0mengizinkan akses dari internet. Gunakan pengaturan ini dengan hati-hati. - Jika daftar putih hanya berisi127.0.0.1, semua akses akan ditolak. Jika alamat IP atau Blok CIDR lain juga dikonfigurasi, entri127.0.0.1tidak berpengaruh.Parameter Deskripsi IP Whitelist Template Name Nama unik untuk templat. Nama harus unik dalam Akun Alibaba Cloud Anda. IP Address Whitelist Type Pilih ES private whitelist atau ES public whitelist sesuai kebutuhan Anda. IP Addresses in Whitelist Alamat IP atau Blok CIDR yang diizinkan untuk mengakses. Satu templat mendukung hingga 300 alamat IP atau Blok CIDR. Pisahkan beberapa entri dengan koma tanpa spasi. Associated Instance Kluster yang akan diasosiasikan dengan templat ini. Konsol menampilkan daftar kluster yang sesuai dengan tipe templat (private atau public) dan wilayahnya. -
Klik OK. Jika Pemeriksaan Awal berhasil, templat baru akan muncul dalam daftar templat. Jika ada konfigurasi yang gagal dalam pemeriksaan, templat tidak akan dibuat.
Asosiasikan atau pisahkan templat dari kluster
Selain mengasosiasikan kluster saat membuat templat, Anda juga dapat mengelola asosiasi templat dari halaman Security Settings kluster mana pun.
Di halaman Security Settings kluster, ubah pengaturan Private IP Address Whitelist atau Public IP Address Whitelist:
-
VPC Private Access Whitelist — asosiasikan atau pisahkan templat daftar putih private
-
Public Access Whitelist — asosiasikan atau pisahkan templat daftar putih public
Kelola templat daftar putih IP
Dari daftar templat, Anda dapat memodifikasi, melihat detail, atau menghapus templat.
| Operasi | Deskripsi |
|---|---|
| Modify | Perbarui nama templat atau alamat IP. Perubahan secara otomatis didorong ke semua kluster terkait, menjaga konsistensi daftar putih mereka dengan templat. |
| Details | Lihat alamat IP dalam templat dan daftar kluster yang terasosiasi. |
| Delete | Hapus templat. Pisahkan semua kluster dari templat sebelum menghapusnya. |
Kuota dan batasan
| Batas | Nilai |
|---|---|
| Kapasitas IP total per kluster | 300 alamat IP atau Blok CIDR. Ini merupakan total gabungan dari IP yang dikonfigurasi langsung pada kluster dan IP unik yang berasal dari semua templat terasosiasi. |
| Maksimum templat per kluster | 10 (5 untuk akses private dan 5 untuk akses public) |
| Maksimum kluster per templat | 30 kluster ES |