Daftar putih IP mencakup alamat IP atau grup keamanan yang diizinkan untuk mengakses kluster PolarDB for MySQL. Setelah membuat kluster, hanya alamat IP dari lingkungan lokal atau instance ECS yang telah ditambahkan ke daftar putih yang dapat mengakses kluster tersebut.
Tindakan pencegahan
PolarDB tidak dapat secara otomatis mendeteksi alamat IP pribadi dari instance ECS dalam virtual private cloud (VPC). Jika Anda ingin menggunakan alamat IP pribadi dari instance ECS untuk mengakses kluster PolarDB for MySQL, tambahkan alamat IP tersebut secara manual ke daftar putih IP kluster.
Anda dapat mengonfigurasi daftar putih alamat IP dan pengaturan grup keamanan untuk instance RDS. Instance ECS dalam daftar putih IP dan instance ECS dalam grup keamanan yang ditambahkan ke daftar putih kluster dapat mengakses kluster PolarDB for MySQL.
Daftar putih ali_dms_group (untuk Data Management), hdm_security_ips (untuk Database Autonomy Service), dan dtspolardb (untuk Data Transmission Service) dibuat secara otomatis saat menggunakan layanan terkait. Untuk memastikan layanan ini berfungsi normal, jangan modifikasi atau hapus daftar putih IP ini.
PentingJangan tambahkan alamat IP layanan Anda ke daftar putih IP ini. Jika tidak, alamat IP layanan Anda mungkin tertimpa saat layanan terkait diperbarui, yang dapat menyebabkan gangguan layanan.
Anda dapat membuat hingga 50 daftar putih IP untuk sebuah kluster, dengan total maksimum 1.000 alamat IP atau blok CIDR.
Skenario
Daftar putih mencakup alamat IP atau grup keamanan yang diizinkan untuk mengakses kluster PolarDB for MySQL. Anda dapat mengonfigurasi daftar putih IP untuk meningkatkan keamanan kluster PolarDB for MySQL. Kami merekomendasikan agar Anda memperbarui daftar putih IP secara berkala. Dalam kebanyakan kasus, konfigurasikan daftar putih IP dalam skenario berikut:
Untuk menghubungkan instance ECS ke kluster PolarDB for MySQL, temukan alamat IP instance ECS di halaman Instance Details, lalu tambahkan salah satu alamat IP tersebut ke daftar putih IP kluster.
CatatanJika instance ECS dan kluster PolarDB for MySQL berada di VPC yang sama, tambahkan alamat IP pribadi instance ECS atau blok CIDR VPC tempat instance ECS berada ke daftar putih.
Jika instance ECS dan kluster PolarDB for MySQL tidak berada di VPC yang sama, tambahkan alamat IP publik instance ECS atau grup keamanan tempat instance ECS berada ke daftar putih. Anda juga dapat memigrasikan instance ECS ke VPC tempat kluster PolarDB for MySQL berada, lalu tambahkan alamat IP pribadi instance ECS atau blok CIDR VPC tempat instance ECS berada ke daftar putih.
Untuk menghubungkan server lokal, komputer, atau instance cloud lainnya ke kluster PolarDB, tambahkan alamat IP publik yang relevan ke daftar putih IP kluster.
Prosedur
Masuk ke Konsol PolarDB. Klik Clusters di panel navigasi sebelah kiri. Pilih wilayah di pojok kiri atas dan klik ID kluster yang ingin Anda kelola untuk masuk ke halaman Informasi Dasar.
Di panel navigasi sebelah kiri, pilih .
Di halaman Whitelists, klik Add IP Whitelist untuk menambahkan daftar putih IP baru atau klik Modify untuk memodifikasi daftar putih IP yang sudah ada.
Tambahkan Daftar Putih IP
Klik Add IP Whitelist. Di panel Add IP Whitelist, tentukan nama daftar putih IP dan masukkan alamat IP yang diizinkan untuk mengakses kluster.
Modifikasi Daftar Putih IP
Di sisi kanan nama daftar putih IP, klik Modify. Di panel Modify Whitelist, masukkan alamat IP yang diizinkan untuk mengakses kluster.
CatatanNama daftar putih IP harus memenuhi persyaratan berikut:
Dapat berisi huruf kecil, angka, dan garis bawah (_).
Harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.
Panjangnya harus antara 2 hingga 120 karakter.
Untuk alamat IP dalam daftar putih:
Anda dapat memasukkan alamat IP dan blok CIDR. Contohnya, Anda dapat memasukkan alamat IP
192.168.0.1dan blok CIDR192.168.0.0/24.Saat menambahkan beberapa alamat IP atau blok CIDR, pisahkan mereka dengan koma (,), misalnya,
192.168.0.1,192.168.0.0/24.127.0.0.1menunjukkan bahwa tidak ada alamat IP yang diizinkan untuk mengakses kluster.0.0.0.0/0menunjukkan bahwa semua alamat IP diizinkan untuk mengakses kluster. Untuk memastikan keamanan instance database Anda, kami merekomendasikan agar Anda tidak menambahkan alamat IP ini ke daftar putih kecuali diperlukan.
Daftar putih IP
defaultyang hanya berisi alamat IP127.0.0.1dibuat secara otomatis untuk setiap kluster. Daftar putih IP ini memblokir semua alamat IP.
FAQ
Mengapa saya tidak dapat menghubungkan ke PolarDB kluster dari lingkungan lokal saya?
Gunakan langkah-langkah berikut untuk memecahkan masalah ini:
Periksa apakah kluster PolarDB berada dalam status Running.
Periksa apakah titik akhir database, port, akun, dan kata sandi benar. Untuk informasi lebih lanjut, lihat Dapatkan Titik Akhir Database dan Port.
CatatanTitik akhir Public harus digunakan. Jika Anda menggunakan instance ECS yang berada di VPC yang sama dengan kluster PolarDB, titik akhir Private dapat digunakan.
Periksa kondisi jaringan. Anda dapat menjalankan perintah
pingatautelnetdi lingkungan lokal Anda untuk menguji konektivitas jaringan.Periksa apakah alamat IP publik atau blok CIDR lingkungan lokal Anda telah ditambahkan ke daftar putih kluster PolarDB. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih.
Gunakan metode berikut untuk mendapatkan alamat IP publik lingkungan lokal Anda:
Linux: Buka CLI, masukkan perintah
curl ifconfig.me, lalu tekan tombol Enter.Windows: Buka Command Prompt, masukkan perintah
curl ip.me, lalu tekan tombol Enter.macOS: Mulai Terminal, masukkan perintah
curl ifconfig.me, lalu tekan tombol Enter.
Jika proxy digunakan untuk lingkungan jaringan lokal Anda, alamat IP yang diperoleh dengan metode di atas mungkin bukan alamat IP publik aktual Anda. Anda dapat menambahkan blok CIDR
0.0.0.0/0ke daftar putih kluster PolarDB. Setelah Anda terhubung ke kluster, jalankan perintahSHOW PROCESSLIST;untuk mendapatkan alamat IP publik dan tambahkan ke daftar putih kluster. Lalu, hapus blok CIDR0.0.0.0/0dari daftar putih.
Saya tidak dapat menghubungkan ke kluster PolarDB Berikut adalah pesan kesalahan yang diterima: Can't connect to MySQL server on 'xxx'or Connection timed out
Mungkin saja alamat IP publik atau blok CIDR dari lingkungan saat ini belum ditambahkan ke daftar putih kluster PolarDB, atau alamat IP publik atau blok CIDR yang ditambahkan ke daftar putih salah.
Gunakan metode berikut untuk mendapatkan alamat IP publik lingkungan lokal Anda:
Linux: Buka CLI, masukkan perintah
curl ifconfig.me, lalu tekan tombol Enter.Windows: Buka Command Prompt, masukkan perintah
curl ip.me, lalu tekan tombol Enter.macOS: Mulai Terminal, masukkan perintah
curl ifconfig.me, lalu tekan tombol Enter.
Jika proxy digunakan untuk lingkungan jaringan lokal Anda, alamat IP yang diperoleh dengan metode di atas mungkin bukan alamat IP publik aktual Anda. Anda dapat menambahkan blok CIDR 0.0.0.0/0 ke daftar putih kluster PolarDB. Setelah Anda terhubung ke kluster, jalankan perintah SHOW PROCESSLIST; untuk mendapatkan alamat IP publik dan tambahkan ke daftar putih kluster. Lalu, hapus blok CIDR 0.0.0.0/0 dari daftar putih.
Untuk informasi lebih lanjut, lihat Memecahkan Masalah Terkait Daftar Putih IP.
Referensi
Konfigurasikan Template Daftar Putih IP Global: Anda dapat mengonfigurasi satu set template daftar putih IP untuk mengelola daftar putih semua kluster PolarDB yang terkait dengan template.
Konfigurasikan Grup Keamanan: Setelah grup keamanan ditambahkan, semua instance ECS dalam grup keamanan ditambahkan ke daftar putih kluster PolarDB. Perubahan pada grup keamanan secara otomatis disinkronkan ke daftar putih. Anda tidak perlu memodifikasi daftar putih kluster PolarDB setelah instance ECS baru ditambahkan ke grup keamanan.
Operasi API terkait
API | Deskripsi |
Menanyakan alamat IP yang diizinkan untuk mengakses kluster PolarDB for MySQL tertentu. | |
Memodifikasi alamat IP yang diizinkan untuk mengakses kluster PolarDB for MySQL tertentu. |