Secara default, Lindorm memblokir semua akses eksternal ke instans. Tambahkan alamat IP klien Anda ke daftar putih sebelum menghubungkan ke instans Lindorm, dan perbarui daftar tersebut secara berkala.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans Lindorm
Alamat IP setiap klien yang memerlukan akses (lihat Temukan alamat IP klien Anda)
Temukan alamat IP client Anda
Metode yang digunakan tergantung pada lokasi tempat klien dijalankan:
| Lokasi klien | Jenis jaringan | Cara mendapatkan alamat IP |
|---|---|---|
| Instans Elastic Compute Service (ECS) (Direkomendasikan) | Virtual private cloud (VPC) | Periksa alamat IP yang ditetapkan untuk instans ECS. Lihat Bagaimana cara menanyakan alamat IP instans ECS?. Instans ECS dan instans Lindorm harus berada dalam VPC yang sama. |
| Perangkat on-premises | Internet | Linux: Jalankan curl ipinfo.io |grep ip untuk mendapatkan alamat IP publik. Windows: Kunjungi https://www.ip138.com/ untuk mendapatkan alamat IP publik. |
Tambahkan alamat IP ke daftar putih
Menambahkan 0.0.0.0/0 ke daftar putih memungkinkan akses dari alamat IP mana pun, yang menimbulkan risiko keamanan tinggi. Lakukan dengan hati-hati.
Masuk ke Konsol Lindorm.
Di pojok kiri atas, pilih wilayah tempat instans berada.
Pada halaman Instances, klik ID instans atau klik Manage di kolom Actions.
Di panel navigasi sebelah kiri, klik Access Control.
Klik Modify Whitelist.
Pada kotak dialog Modify Whitelist, masukkan alamat IP atau Blok CIDR yang ingin diizinkan.
PentingGunakan format berikut:
Format Deskripsi Contoh Alamat IP tunggal Masukkan alamat IP secara langsung. 192.0.XX.XXRentang IP (Notasi CIDR) Gunakan format Classless Inter-Domain Routing (CIDR). Akhiran harus berada di antara /1dan/32. Lihat Apa itu CIDR?192.0.XX.XX/24Beberapa entri Pisahkan alamat IP atau Blok CIDR dengan koma ( ,).192.0.XX.XX, 10.0.XX.XX/24Blokir semua akses Masukkan 127.0.0.1untuk memblokir semua alamat IP agar tidak dapat mengakses instans.127.0.0.1Klik OK.