全部产品
Search

搜索本产品

    PolarDB:Atur templat daftar putih alamat IP global

    文档中心

    PolarDB:Atur templat daftar putih alamat IP global

    更新时间:Dec 28, 2025

    PolarDB for MySQL, , dan mendukung manajemen daftar putih alamat IP global. Anda dapat membuat templat daftar putih alamat IP kustom dan mengaitkannya dengan kluster Anda. Cukup kelola satu set templat, dan setiap perubahan akan diterapkan secara dinamis ke semua kluster yang terkait, sehingga menyederhanakan konfigurasi daftar putih. Topik ini menjelaskan cara mengatur templat daftar putih alamat IP global.

    Catatan penggunaan

    • Kluster hanya dapat dikaitkan dengan templat daftar putih alamat IP dari wilayah yang sama.

    • Saat Anda menghapus templat daftar putih alamat IP, konfigurasi daftar putih kluster yang terkait juga akan dihapus. Untuk mencegah gangguan koneksi database, pastikan semua kluster telah diputuskan kaitannya dari templat sebelum menghapusnya.

    • Satu templat daftar putih alamat IP dapat berisi hingga 1.000 alamat IP.

    • Satu kluster dapat dikaitkan dengan beberapa templat daftar putih alamat IP.

    • Satu templat daftar putih alamat IP dapat dikaitkan dengan beberapa kluster.

    Buat templat daftar putih alamat IP

    1. Masuk ke PolarDB console.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Di panel navigasi sebelah kiri, klik Template Management > IP Whitelist Template.

    4. Di pojok kiri atas halaman, klik Create IP Whitelist Template.

    5. Pada halaman Create IP Whitelist Template, masukkan IP Whitelist Template Name dan IP Addresses untuk daftar putih.

      Catatan

      IP Whitelist Template Name harus memenuhi persyaratan berikut:

      • Hanya boleh terdiri dari huruf kecil, angka, dan garis bawah (_).

      • Harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.

      • Panjangnya harus antara 2 hingga 120 karakter.

    6. Klik OK.

    Ubah templat daftar putih alamat IP

    1. Masuk ke PolarDB console.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Di panel navigasi sebelah kiri, klik Template Management > IP Whitelist Template.

    4. Pada halaman IP Whitelist Template, temukan templat yang dituju lalu klik Modify di kolom Actions.

    5. Pada halaman Modify IP Whitelist Template, tambahkan atau hapus alamat IP dari daftar putih, lalu klik OK.

    6. Pada kotak dialog yang muncul, klik OK.

      Catatan

      Daftar putih alamat IP yang telah diubah akan diterapkan ke semua kluster yang terkait. Lakukan dengan hati-hati.

    Hapus templat daftar putih alamat IP

    1. Masuk ke PolarDB console.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Di panel navigasi sebelah kiri, klik Template Management > IP Whitelist Template.

    4. Pada halaman IP Whitelist Template, temukan templat yang dituju lalu klik Delete di kolom Actions.

    5. Pada kotak dialog yang muncul, klik Delete.

      Catatan

      Saat Anda menghapus templat daftar putih alamat IP, konfigurasi daftar putih kluster yang terkait juga akan dihapus. Untuk mencegah gangguan koneksi kluster, lakukan dengan hati-hati.

    Kaitkan templat daftar putih alamat IP

    1. Masuk ke PolarDB console.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Temukan kluster yang dituju lalu klik ID-nya.

    4. Di panel navigasi sebelah kiri, klik Configuration and Management > Cluster Whitelist.

    5. Pada halaman Cluster Whitelist, klik Associate IP Whitelist Template.

    6. Pada kotak dialog Associate IP Whitelist Template, pilih templat yang akan dikaitkan lalu klik OK.

    Lepaskan kaitan templat daftar putih alamat IP

    1. Masuk ke PolarDB console.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Temukan kluster yang dituju lalu klik ID-nya.

    4. Di panel navigasi sebelah kiri, klik Configuration and Management > Cluster Whitelist.

    5. Pada halaman Cluster Whitelist, temukan templat daftar putih alamat IP yang dituju lalu klik Disassociate di kolom Actions.

    6. Pada kotak dialog yang muncul, klik OK.

    FAQ

    Q: Bagaimana cara memblokir alamat IP agar tidak dapat mengakses database di PolarDB for MySQL?

    A: PolarDB for MySQL tidak memiliki fitur daftar hitam IP. Namun, Anda dapat memblokir alamat IP dengan salah satu dari dua cara berikut:

    Gunakan daftar putih untuk secara tidak langsung membatasi akses: Saat mengonfigurasi daftar putih alamat IP untuk titik akhir kluster, tambahkan hanya alamat IP tepercaya. Alamat IP yang tidak termasuk dalam daftar putih mana pun tidak dapat membuat koneksi. Ini adalah metode yang direkomendasikan untuk perlindungan menyeluruh.

    Kunci akun pengguna untuk memblokir akses dari alamat IP tertentu: Untuk mencegah pengguna tertentu, seperti test@'192.168.0.1', melakukan login dari alamat IP tertentu, Anda dapat mengunci akun pengguna tersebut.

    -- 1. Buat pengguna tersebut. Anda dapat secara eksplisit membuat pengguna ini untuk menguncinya, meskipun tidak digunakan untuk tujuan lain.
CREATE USER 'test'@'192.168.0.1' IDENTIFIED BY 'xxxxx';

-- 2. Kunci akun tersebut.
ALTER USER 'test'@'192.168.0.1' ACCOUNT LOCK;

    Setelah Anda mengunci akun tersebut, setiap upaya koneksi sebagai pengguna test dari alamat IP tersebut akan mengembalikan error berikut:

    ERROR 3118 (HY000): Access denied for user 'test'@'192.168.0.1'. Account is locked.