Konfigurasikan daftar putih alamat IP untuk kluster PolarDB - PolarDB

Secara default, kluster PolarDB for PostgreSQL yang baru memblokir semua koneksi eksternal. Atur daftar putih alamat IP untuk mengizinkan klien tertentu terhubung sebelum membuat akun database.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Kluster PolarDB for PostgreSQL
Alamat IP internal atau publik dari klien yang memerlukan akses ke kluster

Batasan dan pertimbangan

Daftar putih default bernama default hanya berisi 127.0.0.1, yang memblokir semua koneksi eksternal.
Mengatur daftar putih ke % atau 0.0.0.0/0 mengizinkan semua alamat IP untuk terhubung. Hindari pengaturan ini kecuali benar-benar diperlukan karena dapat mengompromikan keamanan database.
PolarDB tidak dapat secara otomatis mengambil alamat IP internal dari instance Elastic Compute Service (ECS) di Virtual Private Cloud (VPC). Tambahkan alamat IP internal ECS ke daftar putih secara manual.
Setiap kluster mendukung hingga 50 daftar putih IP dengan total gabungan hingga 1.000 alamat IP atau Blok CIDR.
Daftar putih berikut dibuat secara otomatis saat Anda menggunakan layanan Alibaba Cloud tertentu. Jangan ubah atau hapus daftar putih tersebut—melakukannya akan mencegah layanan terkait terhubung ke kluster.
Nama daftar putih Layanan
ali_dms_group Data Management Service (DMS)
hdm_security_ips Database Autonomy Service (DAS)
dtspolardb Data Transmission Service (DTS)
Peringatan
Jangan tambahkan alamat IP aplikasi Anda ke daftar putih yang dikelola layanan ini. Layanan terkait akan menimpa daftar putih tersebut saat pembaruan, yang dapat menghapus entri Anda dan menyebabkan kegagalan koneksi.
Untuk mengelola konfigurasi daftar putih di beberapa kluster, gunakan templat daftar putih IP. Untuk informasi selengkapnya, lihat Konfigurasikan templat daftar putih IP global.

Nama daftar putih	Layanan
`ali_dms_group`	Data Management Service (DMS)
`hdm_security_ips`	Database Autonomy Service (DAS)
`dtspolardb`	Data Transmission Service (DTS)

Tambah atau ubah daftar putih IP

Masuk ke Konsol PolarDB.
Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.
Temukan kluster dan klik ID-nya.
Di panel navigasi sebelah kiri, pilih Settings and Management > Whitelists.
Pada halaman Whitelists, lakukan salah satu langkah berikut:
- Add a whitelist: Klik Add IP Whitelist, lalu tentukan nama daftar putih dan alamat IP yang diizinkan mengakses kluster.
- Modify Whitelist: Di sisi kanan nama daftar putih, klik Modify, lalu perbarui alamat IP di panel Modify Whitelist.
Nama daftar putih harus memenuhi persyaratan berikut:
Persyaratan Detail
Karakter yang diizinkan Huruf kecil, angka, dan garis bawah (_)
Awal dan akhir Harus dimulai dengan huruf; harus diakhiri dengan huruf atau angka
Panjang 2–120 karakter
Klik OK.

Persyaratan	Detail
Karakter yang diizinkan	Huruf kecil, angka, dan garis bawah (`_`)
Awal dan akhir	Harus dimulai dengan huruf; harus diakhiri dengan huruf atau angka
Panjang	2–120 karakter

Langkah selanjutnya

Setelah mengatur daftar putih, buat akun database lalu hubungkan ke kluster:

Buat akun database

Pemecahan masalah

Menambahkan alamat IP ECS tetapi tetap tidak dapat terhubung

Penyebab paling mungkin adalah ketidaksesuaian jenis IP. Jika terhubung melalui titik akhir internal, daftar putih harus berisi alamat IP internal dari instance ECS — bukan alamat IP publik. Jika terhubung melalui titik akhir publik, tambahkan alamat IP publik sebagai gantinya.

Jika jenis IP sudah benar, periksa apakah instance ECS dan kluster berada di jaringan yang sama:

Instance ECS berada di jaringan klasik: Instance ECS di jaringan klasik tidak dapat langsung terhubung ke kluster PolarDB di VPC. Migrasikan instance ECS ke VPC yang sama dengan kluster. Jika instance ECS harus tetap berada di jaringan klasik untuk mengakses sumber daya jaringan klasik lainnya, gunakan ClassicLink untuk menghubungkan jaringan klasik ke VPC.
Instance ECS dan kluster berada di VPC yang berbeda: Beli kluster PolarDB baru di VPC yang sama dengan instance ECS, atau gunakan Cloud Enterprise Network untuk menghubungkan kedua VPC tersebut.

Agar koneksi internal berhasil, instance ECS dan kluster PolarDB harus berada di wilayah dan VPC yang sama.

Tidak dapat terhubung melalui titik akhir publik

Pertama, pastikan alamat IP publik klien Anda ada dalam daftar putih. Untuk mengetahui alamat IP publik klien Anda, periksa konfigurasi jaringan atau gunakan layanan pencarian IP.

Jika alamat IP tampak benar, atur sementara daftar putih ke 0.0.0.0/0 dan coba sambungkan kembali. Jika koneksi berhasil, berarti alamat IP publik yang dikonfigurasi sebelumnya salah. Tinjau dan perbaiki, lalu hapus 0.0.0.0/0. Untuk detail titik akhir, lihat Lihat atau ajukan titik akhir.