PolarDB：Atur daftar putih untuk kluster

Pertimbangan

• Secara default, hanya alamat IP 127.0.0.1 yang ditentukan sebagai daftar putih kluster. Daftar putih ini memblokir koneksi dari semua alamat IP.

• Jika Anda menentukan % atau 0.0.0.0/0 sebagai daftar putih kluster, pengaturan ini akan mengizinkan koneksi dari semua alamat IP. Namun, hal ini mengorbankan keamanan database. Kami menyarankan agar Anda tidak menggunakan pengaturan ini.

• Kluster PolarDB tidak dapat secara otomatis mengambil alamat IP internal dari instance Elastic Compute Service (ECS) dalam Virtual Private Cloud (VPC). Anda harus menambahkan alamat IP internal tersebut ke daftar putih kluster.

• Daftar putih berikut dibuat secara otomatis ketika Anda menggunakan layanan tertentu: ali_dms_group (untuk DMS), hdm_security_ips (untuk DAS), dan dtspolardb (untuk DTS). Jangan modifikasi atau hapus daftar putih ini, karena layanan terkait tidak dapat terhubung ke kluster jika diubah.

  Catatan

  Jangan tambahkan alamat IP layanan Anda ke daftar putih ini. Jika tidak, alamat IP layanan Anda mungkin akan ditimpa saat layanan terkait diperbarui, yang dapat menyebabkan gangguan layanan.

• Anda dapat menggunakan templat daftar putih IP untuk mengelola konfigurasi daftar putih IP global. Untuk informasi lebih lanjut, lihat Konfigurasikan Templat Daftar Putih IP Global.

Atur daftar putih alamat IP

1. Masuk ke Konsol PolarDB.

2. Di pojok kiri atas, pilih wilayah tempat kluster diterapkan.

3. Temukan kluster dan klik ID-nya.

4. Di panel navigasi sebelah kiri, pilih Settings and Management > Whitelists.

5. Di halaman Whitelists, Anda dapat mengklik Add IP Whitelist untuk menambahkan daftar putih IP atau klik Modify untuk memodifikasi daftar putih IP yang sudah ada.

   • Tambahkan Daftar Putih IP

     1. Klik Add IP Whitelist.

     2. Di panel Add IP Whitelist, tentukan nama daftar putih IP dan masukkan alamat IP yang diizinkan untuk mengakses kluster.

        Catatan

        Nama daftar putih IP harus memenuhi persyaratan berikut:

        • Nama dapat berisi huruf kecil, angka, dan garis bawah (_).

        • Nama harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.

        • Nama harus memiliki panjang 2 hingga 120 karakter.

   • Ubah Daftar Putih IP

     1. Di sisi kanan nama daftar putih IP, klik Modify.

     2. Di panel Modify Whitelist, masukkan alamat IP yang diizinkan untuk mengakses kluster.

        Catatan

        • Daftar putih IP default yang hanya berisi alamat IP 127.0.0.1 dibuat secara otomatis untuk setiap kluster. Daftar putih IP ini memblokir semua alamat IP.

        • Jika Anda menetapkan daftar putih IP menjadi tanda persen (%) atau 0.0.0.0/0, semua alamat IP diizinkan untuk mengakses kluster. Kami menyarankan agar Anda tidak menggunakan konfigurasi ini kecuali diperlukan karena hal ini dapat membahayakan keamanan database.

6. Klik OK.

   Catatan

   Anda dapat membuat maksimal 50 daftar putih IP dan menambahkan maksimal 1.000 alamat IP atau blok CIDR ke dalam 50 daftar putih IP tersebut.

Apa yang harus dilakukan selanjutnya

Setelah mengatur daftar putih dan membuat akun database, Anda dapat terhubung ke kluster dan mengelola database.

• Buat Akun Database

• Terhubung ke Kluster PolarDB for PostgreSQL

FAQ

• T: Saya telah menambahkan alamat IP dari instance ECS ke daftar putih alamat IP kluster Apsara PolarDB, tetapi saya masih tidak dapat terhubung ke kluster dari instance ECS. Bagaimana cara mengatasi masalah ini?

  J: Lakukan langkah-langkah berikut untuk menyelesaikan masalah ini:

  1. Periksa apakah daftar putih IP valid. Jika Anda terhubung ke kluster melalui titik akhir internal, Anda harus menambahkan alamat IP internal instance ECS ke daftar putih. Jika Anda terhubung melalui titik akhir publik, Anda harus menambahkan alamat IP publik instance ECS ke daftar putih.

  2. Periksa apakah kedua instance berjalan di jenis jaringan yang sama. Jika instance ECS berjalan di jaringan klasik, Anda dapat memigrasikan instance ECS ke jaringan VPC tempat kluster berada. Untuk informasi lebih lanjut, lihat Ikhtisar Solusi Migrasi.

     Catatan

     Jika Anda ingin menghubungkan instance ECS ke sumber daya internal lain yang berada di jaringan klasik, jangan migrasikan instance ECS ke jaringan VPC. Jika tidak, instance ECS tidak dapat terhubung ke sumber daya internal ini setelah migrasi.

     Anda juga dapat menggunakan fitur ClassicLink untuk menghubungkan jaringan klasik ke jaringan VPC.

  3. Periksa apakah kedua instance berjalan di jaringan VPC yang sama. Jika mereka tidak berjalan di jaringan VPC yang sama, Anda harus membeli kluster PolarDB baru, atau mengaktifkan layanan Cloud Enterprise Network untuk menghubungkan VPC-VPC tersebut.

• T: Bagaimana cara mengatasi kegagalan terhubung ke kluster melalui titik akhir publik?

  J: Lakukan langkah-langkah berikut untuk menyelesaikan masalah:

  1. Jika Anda terhubung ke kluster dari instance ECS melalui titik akhir publik, pastikan bahwa Anda telah menambahkan alamat IP publik instance ECS ke daftar putih alamat IP kluster.

  2. Tentukan 0.0.0.0/0 sebagai daftar putih alamat IP kluster dan coba terhubung ke kluster. Jika Anda dapat terhubung ke kluster, titik akhir publik yang pernah Anda tentukan sebagai daftar putih alamat IP salah. Anda harus memeriksa titik akhir publik. Untuk informasi lebih lanjut, lihat Lihat atau Ajukan Permohonan Titik Akhir.

• T: Bagaimana cara terhubung ke kluster PolarDB melalui titik akhir internal?

  J: Jika Anda ingin terhubung ke kluster PolarDB dari instance ECS melalui titik akhir internal, kondisi berikut harus dipenuhi:

  • Kedua instance harus berada di wilayah yang sama.

  • Kedua instance harus berjalan di jenis jaringan yang sama. Jika jaringannya adalah jaringan VPC, mereka harus berjalan di jaringan VPC yang sama.

  • Alamat IP internal instance ECS terdaftar di daftar putih alamat IP kluster.