All Products
Search
Document Center

ApsaraDB RDS:Konfigurasikan daftar putih

Last Updated:Apr 22, 2026

Setelah membuat instans RDS, koneksi langsung diblokir secara default. Anda harus mengonfigurasi daftar putih untuk mengizinkan perangkat eksternal mengakses instans tersebut.

Latar Belakang

Untuk mengamankan instans RDS Anda, Anda harus mengonfigurasi daftar putih. Di ApsaraDB RDS, daftar putih berfungsi sebagai berikut:

  • Anda dapat menambahkan alamat IP ke daftar putih agar diizinkan mengakses instans RDS. Daftar putih default hanya berisi alamat IP 127.0.0.1, yang memblokir semua akses eksternal.

  • Daftar putih IP berlaku baik untuk jaringan klasik maupun VPC. Instans RDS MariaDB hanya mendukung VPC.

  • Daftar putih merupakan ukuran keamanan utama untuk instans RDS Anda. Kami menyarankan agar Anda secara rutin memeliharanya.

Catatan Penggunaan

  • Anda dapat memodifikasi atau mengosongkan daftar putih IP default, tetapi tidak dapat menghapusnya.

  • Setiap instans mendukung hingga 50 daftar putih.

  • Satu daftar putih dapat berisi maksimal 1.000 alamat IP atau Blok CIDR. Kami menyarankan agar Anda menggabungkan alamat IP individual menjadi Blok CIDR, seperti 10.10.10.0/24 (CIDR).

  • Daftar putih seperti ali_dms_group (daftar putih untuk DMS) dan hdm_security_ips (daftar putih untuk DAS) dihasilkan oleh sistem. Jangan memodifikasi atau menghapusnya agar layanan terkait tidak terganggu.

    Penting
    • Jangan menambahkan alamat IP aplikasi Anda ke daftar putih yang dihasilkan sistem ini. Pembaruan layanan dapat menimpa entri Anda dan menyebabkan gangguan layanan.

    • Untuk mencegah modifikasi atau penghapusan yang tidak disengaja, daftar putih hdm_security_ips disembunyikan untuk instans yang dibuat setelah Desember 2020.

Konfigurasikan daftar putih

  1. Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Lalu, temukan instans RDS tersebut dan klik ID-nya.

  2. Di panel navigasi sebelah kiri, klik Whitelist and Security Group.

  3. Pada tab Whitelist Settings, klik Modify di samping daftar putih default.

    Catatan

    Anda juga dapat mengklik Create Whitelist untuk membuat daftar putih kustom.

  4. Di kotak dialog Modify Whitelist, masukkan alamat IP atau Blok CIDR yang diizinkan mengakses instans, lalu klik OK.

    Catatan
    • Saat Anda menambahkan alamat IP atau Blok CIDR baru ke daftar putih default, sistem secara otomatis menghapus entri 127.0.0.1.

    • Untuk menambahkan beberapa entri, pisahkan dengan koma tanpa spasi. Contoh: 192.168.0.1,172.16.213.9.

    • Setelah Anda mengklik Add Internal IP Address of ECS Instance, sistem akan menampilkan alamat IP semua instans ECS dalam Akun Alibaba Cloud Anda, yang kemudian dapat Anda tambahkan ke daftar putih.

    • Jika aplikasi Anda dideploy dalam kontainer di kluster ACK, alamat IP yang perlu Anda tambahkan bergantung pada plugin jaringan kontainer.

      • Jika kluster ACK menggunakan plugin jaringan Flannel, tambahkan IP node tempat aplikasi Anda berjalan.

      • Jika kluster ACK menggunakan plugin jaringan Terway, tambahkan IP Pod aplikasi Anda.

      Anda dapat menemukan IP Pod dan IP node di halaman Pods kluster ACK target Anda.

Kesalahan umum dalam konfigurasi daftar putih

  • Daftar putih pada halaman Whitelist and Security Group > Whitelist Settings hanya berisi entri default 127.0.0.1.

    Entri ini berarti tidak ada perangkat eksternal yang dapat mengakses instans RDS. Anda harus menambahkan alamat IP setiap perangkat yang memerlukan akses.

  • Daftar putih diatur ke 0.0.0.0.

    Format yang benar adalah 0.0.0.0/0.

    Penting

    Entri 0.0.0.0/0 mengizinkan perangkat apa pun mengakses instans RDS. Gunakan pengaturan ini dengan hati-hati.

  • Alamat IP publik yang ditambahkan ke daftar putih bukan alamat IP egress aktual perangkat tersebut.

    Hal ini dapat terjadi karena alasan berikut:

    • Alamat IP publik bersifat dinamis dan dapat berubah.

    • Alamat IP publik yang dikembalikan oleh alat atau situs web pencari alamat IP tidak akurat.

    Untuk solusinya, lihat Bagaimana cara menemukan alamat IP publik yang benar dari perangkat lokal?.

FAQ

  • T: Apakah pengaturan daftar putih IP berlaku segera?

    J: Pengaturan daftar putih berlaku dalam waktu sekitar satu menit.

  • T: Mengapa saya melihat daftar putih tambahan yang tidak saya buat?

    J: Jika daftar putih tambahan tersebut berisi alamat IP internal, biasanya daftar tersebut dihasilkan secara otomatis oleh layanan Alibaba Cloud lainnya, seperti Data Management (DMS) atau Database Autonomy Service (DAS). Daftar putih ini tidak memengaruhi data bisnis Anda.

  • T: Apakah ada risiko keamanan jika saya hanya mengizinkan akses jaringan internal dan tidak membuka instans saya ke internet?

    J: Alihkan instans RDS Anda ke Virtual Private Cloud (VPC). Hal ini memastikan bahwa hanya instans Elastic Compute Service (ECS) dalam VPC yang sama yang dapat mengakses instans RDS tersebut.

  • T: Mengapa saya mendapatkan error InvalidSecurityIPListLength.Malformed saat menambahkan daftar putih di konsol RDS?

    Deskripsi Masalah

    Saat Anda menambahkan daftar putih di konsol RDS, error berikut mungkin terjadi:

    InvalidSecurityIPListLength.Malformed
    The security IP address is not in the available range or is occupied.

    Solusi

    • Penyebab 1: Satu daftar putih mendukung maksimal 1.000 alamat IP atau Blok CIDR. Alamat IP baru melebihi batas ini.

      Solusi: Pastikan jumlah alamat IP atau Blok CIDR dalam satu daftar putih tidak melebihi 1.000. Gabungkan alamat IP individual menjadi Blok CIDR, seperti 192.168.1.0/24, untuk mengurangi jumlah entri.

    • Penyebab 2: Daftar putih berisi alamat IP tidak valid.

      Solusi: Pastikan alamat IP tersebut valid. Gunakan format CIDR standar, seperti 10.23.12.0/24, dengan masker dari 1 hingga 32. Untuk menambahkan beberapa alamat IP, pisahkan dengan koma (,).

    • Penyebab 3: Alamat IP bertentangan dengan daftar putih yang sudah ada. Misalnya, di RDS for MySQL, 192.168.1.8 bertentangan dengan 192.168.1.1/8.

      Solusi: Rencanakan dan tambahkan daftar putih sesuai kebutuhan Anda untuk menghindari tumpang tindih atau konflik dengan aturan yang sudah ada.

    Catatan

    Jangan menghapus daftar putih default, yang berisi 127.0.0.1. Jangan memodifikasi daftar putih sistem, seperti ali_dms_group atau hdm_security_ips. Hal ini dapat memengaruhi fungsionalitas sistem atau keamanan koneksi.