Konfigurasi daftar putih alamat IP - ApsaraDB RDS

Setelah membuat instance RDS, Anda perlu mengonfigurasi daftar putih alamat IP untuk memungkinkan akses dari perangkat eksternal.

Skenario

Daftar putih alamat IP mencakup alamat IP dan blok CIDR yang diberi izin untuk mengakses instance RDS. Konfigurasi ini memberikan kontrol akses tingkat tinggi serta perlindungan keamanan bagi instance RDS. Kami menyarankan Anda untuk secara berkala memperbarui daftar putih alamat IP yang telah dikonfigurasi.

Berikut adalah skenario di mana Anda perlu mengonfigurasi daftar putih alamat IP:

Skenario 1: Setelah instance RDS dibuat, tambahkan alamat IP perangkat tertentu ke daftar putih alamat IP agar perangkat tersebut dapat mengakses instance RDS.

Skenario 2: Jika instance RDS tidak dapat dihubungkan, periksa daftar putih alamat IP dan modifikasi konfigurasi yang salah.

Tabel berikut menjelaskan konfigurasi daftar putih alamat IP dalam berbagai skenario koneksi.

Catatan

Virtual Private Cloud (VPC) adalah jaringan terisolasi di Alibaba Cloud yang menawarkan keamanan lebih tinggi dibandingkan dengan jaringan klasik. Untuk informasi lebih lanjut, lihat Apa itu VPC?

Skenario Koneksi	Jenis Jaringan	Konfigurasi Daftar Putih Alamat IP
Menghubungkan Instance Elastic Compute Service (ECS) ke Instance RDS	Instance ECS dan RDS berada di VPC yang sama. Ini adalah metode koneksi yang direkomendasikan.	Tambahkan alamat IP privat instance ECS ke daftar putih alamat IP instance RDS.
	Instance ECS dan RDS berada di VPC yang berbeda.	Instance di VPC yang berbeda tidak dapat berkomunikasi melalui jaringan internal. Dalam hal ini, lakukan langkah berikut: Pindahkan instance RDS ke VPC tempat instance ECS berada. Catatan Operasi ini hanya didukung jika instance ECS dan RDS berada di wilayah yang sama. Jika berada di wilayah berbeda, gunakan DTS untuk memindahkan instance RDS ke wilayah instance ECS guna memastikan stabilitas layanan database. Untuk informasi lebih lanjut, lihat Migrasi Data Antar Instance ApsaraDB RDS for PostgreSQL. Tambahkan alamat IP privat instance ECS ke daftar putih alamat IP instance RDS.
	Instance ECS dan RDS berada di jaringan klasik.	Tambahkan alamat IP privat instance ECS ke daftar putih alamat IP instance RDS.
	Instance ECS terletak di jaringan klasik. Instance RDS Anda berada di dalam VPC.	Instance dari jenis jaringan berbeda tidak dapat berkomunikasi melalui jaringan internal. Dalam hal ini, lakukan langkah berikut: Pindahkan instance ECS dari jaringan klasik ke VPC tempat instance RDS berada. Untuk informasi lebih lanjut, lihat Pindahkan Instance ECS dari Jaringan Klasik ke VPC. Catatan Operasi ini hanya didukung jika instance ECS dan RDS berada di wilayah yang sama. Jika berada di wilayah berbeda, gunakan DTS untuk memindahkan instance RDS ke wilayah instance ECS guna memastikan stabilitas layanan database. Untuk informasi lebih lanjut, lihat Migrasi Data Antar Instance ApsaraDB RDS for PostgreSQL. Tambahkan alamat IP privat instance ECS ke daftar putih alamat IP instance RDS.
	Instance ECS terletak di dalam VPC. Instance RDS Anda berada di jaringan klasik.	Instance dari jenis jaringan berbeda tidak dapat berkomunikasi melalui jaringan internal. Dalam hal ini, lakukan langkah berikut: Pindahkan instance RDS dari jaringan klasik ke VPC tempat instance ECS berada. Catatan Operasi ini hanya didukung jika instance ECS dan RDS berada di wilayah yang sama. Jika berada di wilayah berbeda, gunakan DTS untuk memindahkan instance RDS ke wilayah instance ECS guna memastikan stabilitas layanan database. Untuk informasi lebih lanjut, lihat Migrasi Data Antar Instance ApsaraDB RDS for PostgreSQL. Tambahkan alamat IP privat instance ECS ke daftar putih alamat IP instance RDS.
Menghubungkan Host Mandiri di Luar Cloud ke Instance RDS Anda	Tidak ada.	Tambahkan alamat IP publik host mandiri ke daftar putih alamat IP instance RDS. Aplikasi yang berjalan di host mandiri terhubung ke titik akhir publik instance RDS Anda. Gunakan perintah `curl ipinfo.io/ip` untuk memeriksa alamat IP publik host mandiri. Catatan Jika host mandiri tidak memiliki alamat IP tetap atau alamat IP berubah secara dinamis, lihat Kesalahan dan FAQ tentang Pengaturan Daftar Putih Alamat IP.

Catatan penggunaan

Maksimal 50 daftar putih alamat IP dapat dikonfigurasi untuk setiap instance RDS.
Konfigurasi daftar putih alamat IP tidak mengganggu beban kerja pada instance RDS.
Anda dapat menghapus entri dalam daftar putih alamat IP yang diberi label default, tetapi tidak dapat menghapus daftar putih tersebut.
Jangan modifikasi atau hapus daftar putih alamat IP yang dihasilkan otomatis untuk layanan Alibaba Cloud lainnya. Jika dihapus, layanan Alibaba Cloud tersebut tidak dapat terhubung ke instance RDS. Contohnya, daftar putih alamat IP dengan label ali_dms_group dihasilkan untuk DMS, dan daftar putih alamat IP dengan label hdm_security_ips dihasilkan untuk DAS.
Penting
Jika instance RDS dibuat setelah Desember 2020, daftar putih alamat IP dengan label hdm_security_ips tidak terlihat oleh pengguna. Hal ini mencegah modifikasi atau penghapusan daftar putih alamat IP secara tidak sengaja.
Daftar putih alamat IP dengan label default hanya berisi alamat IP 127.0.0.1, yang berarti tidak ada alamat IP lain yang dapat mengakses instance RDS.

Konfigurasi daftar putih alamat IP standar

Dalam mode daftar putih standar, ApsaraDB RDS tidak membedakan antara jaringan klasik dan VPC. Alamat IP atau blok CIDR dalam daftar putih alamat IP standar dapat digunakan untuk mengakses instance RDS melalui jaringan klasik maupun VPC.

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Lalu, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi kiri halaman yang muncul, klik Whitelist and SecGroup.
Klik Create Whitelist. Di kotak dialog yang muncul, konfigurasikan parameter Whitelist Name. Atau, klik Modify di sebelah kanan daftar putih alamat IP.
Masukkan alamat IP atau Classless Inter-Domain Routing (CIDR) blocks yang memerlukan akses ke instance RDS Anda. Lalu, klik OK.
Catatan
- Jika Anda memasukkan lebih dari satu alamat IP atau blok CIDR, pisahkan dengan koma (,). Jangan tambahkan spasi sebelum atau sesudah koma. Contoh: 192.168.0.1,172.16.213.9.
- Maksimal 1.000 alamat IP dan blok CIDR dapat dikonfigurasi untuk setiap instance RDS. Jika Anda ingin memasukkan banyak alamat IP, gabungkan alamat IP menjadi blok CIDR, seperti 10.10.10.0/24.
Opsional. Jika instance RDS baca-saja dilampirkan ke instance RDS, konfigurasikan parameter Synchronize Whitelist to Read-only Instance untuk menyinkronkan daftar putih alamat IP instance RDS ke instance RDS baca-saja. Jika beberapa instance RDS baca-saja dilampirkan, Anda dapat memilih lebih dari satu instance RDS baca-saja untuk disinkronkan.
Opsional. Klik Add Internal IP Addresses of ECS Instances. Di kotak dialog yang muncul, lihat alamat IP semua instance ECS yang dibuat dalam akun Alibaba Cloud Anda. Lalu, tambahkan alamat IP instance ECS yang ingin Anda hubungkan ke daftar putih alamat IP.

Konfigurasi daftar putih alamat IP yang ditingkatkan

Catatan

Instance RDS yang menggunakan cloud disk tidak mendukung mode daftar putih yang ditingkatkan. Premium Local SSD tidak lagi tersedia untuk pembelian. Untuk informasi lebih lanjut, lihat [EOS/Penghentian] Premium Local SSD tidak lagi tersedia untuk pembelian untuk instance ApsaraDB RDS for PostgreSQL mulai 01 September 2023.

Dalam mode daftar putih yang ditingkatkan, ApsaraDB RDS membedakan antara jaringan klasik dan VPC. Anda harus menentukan mode isolasi jaringan untuk setiap daftar putih alamat IP yang ditingkatkan. Sebagai contoh, jika parameter Network Isolation Mode diatur ke Classic Network untuk daftar putih alamat IP, alamat IP dalam daftar putih alamat IP tersebut hanya diberikan akses ke instance RDS melalui jaringan klasik, dan Anda tidak dapat terhubung ke instance RDS melalui VPC dari alamat IP tersebut.

Jika instance RDS Anda yang menggunakan Premium Local SSD beroperasi dalam mode daftar putih yang ditingkatkan, Anda dapat melakukan operasi berikut untuk mengonfigurasi daftar putih alamat IP yang ditingkatkan. Untuk informasi lebih lanjut tentang cara beralih ke mode daftar putih yang ditingkatkan, lihat Alihkan Instance ApsaraDB RDS for PostgreSQL ke Mode Daftar Putih yang Ditingkatkan.

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Lalu, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi kiri halaman yang muncul, klik Whitelist and SecGroup.
Klik Create Whitelist dan pilih mode isolasi jaringan.
Konfigurasikan parameter Whitelist Name.
Konfigurasikan parameter IP Addresses. Masukkan alamat IP atau blok CIDR yang digunakan untuk mengakses instance RDS dan klik OK.
Catatan
- Jika Anda memasukkan lebih dari satu alamat IP atau blok CIDR, pisahkan dengan koma (,). Jangan tambahkan spasi sebelum atau sesudah koma. Contoh: 192.168.0.1,172.16.213.9.
- Maksimal 1.000 alamat IP dan blok CIDR dapat dikonfigurasi untuk setiap instance RDS. Jika Anda ingin memasukkan banyak alamat IP, gabungkan alamat IP menjadi blok CIDR, seperti 10.10.10.0/24.

Opsional. Jika instance RDS baca-saja dilampirkan ke instance RDS, konfigurasikan parameter Synchronize Whitelist to Read-only Instance untuk menyinkronkan daftar putih alamat IP instance RDS ke instance RDS baca-saja. Jika beberapa instance RDS baca-saja dilampirkan, Anda dapat memilih lebih dari satu instance RDS baca-saja untuk disinkronkan.
Opsional. Klik Add Internal IP Addresses of ECS Instances. Di kotak dialog yang muncul, lihat alamat IP semua instance ECS yang dibuat dalam akun Alibaba Cloud Anda. Lalu, tambahkan alamat IP instance ECS yang ingin Anda hubungkan ke daftar putih alamat IP.
Catatan
Jika mode daftar putih yang ditingkatkan diaktifkan untuk instance RDS, Anda harus memilih mode isolasi jaringan.

Apa yang harus dilakukan selanjutnya

Buat Database dan Akun

Operasi terkait

Operasi	Deskripsi
DescribeDBInstanceIPArrayList	Meminta daftar putih alamat IP sebuah instance.
ModifySecurityIps	Memodifikasi daftar putih alamat IP sebuah instance.