Topik ini menjelaskan kesalahan umum dan memberikan jawaban atas beberapa pertanyaan yang sering diajukan mengenai pengaturan daftar putih alamat IP untuk instance ApsaraDB RDS for PostgreSQL.
Kesalahan umum
Kesalahan | Deskripsi | Solusi |
Tidak ada daftar putih alamat IP yang dikonfigurasi. Instance RDS Anda hanya memiliki satu daftar putih alamat IP default, yaitu 127.0.0.1. | Hal ini menunjukkan bahwa tidak ada perangkat yang dapat mengakses instance RDS Anda. | Tambahkan alamat IP perangkat yang ditentukan ke dalam daftar putih alamat IP. |
Entri 0.0.0.0 ditambahkan ke daftar putih alamat IP selama uji koneksi. | Format entri tidak valid. | Ubah entri 0.0.0.0 menjadi blok Classless Inter-Domain Routing (CIDR) 0.0.0.0/0. Peringatan Blok CIDR 0.0.0.0/0 memberikan akses ke semua alamat IP ke instance RDS Anda. Kami menyarankan untuk menggunakan blok CIDR ini hanya selama uji koneksi. Saat menjalankan beban kerja online, jangan tambahkan blok CIDR ini ke daftar putih alamat IP. |
Alamat IP publik dalam daftar putih alamat IP yang dikonfigurasi tidak dapat diakses. |
| Untuk informasi lebih lanjut, lihat Cara melihat alamat IP lokal dari instance RDS PostgreSQL. |
Alamat IP perangkat yang ditentukan ditambahkan ke daftar putih alamat IP yang ditingkatkan, tetapi tipe jaringannya berbeda dari tipe jaringan perangkat tersebut. | Dalam mode daftar putih yang ditingkatkan, ApsaraDB RDS membedakan antara jaringan klasik dan jaringan pribadi virtual (VPC). | Tambahkan alamat IP ke daftar putih alamat IP dengan tipe jaringan yang sesuai. Misalnya, jika alamat IP ditambahkan ke daftar putih alamat IP dengan tipe jaringan VPC, Anda hanya dapat terhubung ke instance RDS melalui VPC. |
FAQ
Apakah saya bisa mengonfigurasi daftar putih alamat IP dan grup keamanan untuk instance RDS saya?
Ya, Anda dapat mengonfigurasi daftar putih alamat IP dan grup keamanan untuk instance RDS Anda. Semua alamat IP dalam daftar putih alamat IP yang dikonfigurasi serta semua instance ECS dalam grup keamanan yang dikonfigurasi akan diberi akses ke instance RDS Anda.
Setelah saya mengonfigurasi daftar putih alamat IP untuk instance RDS saya, apakah daftar putih alamat IP tersebut langsung berlaku?
Setelah Anda mengonfigurasi daftar putih alamat IP untuk instance RDS Anda, dibutuhkan waktu sekitar 1 menit agar daftar putih alamat IP mulai berlaku.
Apa itu daftar putih alamat IP yang diberi label ali_dms_group dan hdm_security_ips?
Saat Anda terhubung ke instance RDS Anda dari Data Management (DMS) dan Database Autonomy Service (DAS), sistem menghasilkan daftar putih alamat IP untuk DMS dan DAS setelah Anda memberikan otorisasi. Daftar putih alamat IP yang diberi label ali_dms_group dihasilkan untuk DMS. Daftar putih alamat IP yang diberi label hdm_security_ips dihasilkan untuk DAS. Jangan modifikasi atau hapus daftar putih alamat IP tersebut karena layanan-layanan ini tidak dapat mengakses instance RDS Anda jika daftar putih dimodifikasi atau dihapus. Layanan-layanan ini tidak melakukan operasi pada data bisnis Anda.
PentingJika sebuah instance RDS dibuat setelah Desember 2020, daftar putih alamat IP yang diberi label hdm_security_ips tidak terlihat oleh pengguna. Hal ini mencegah daftar putih alamat IP dimodifikasi atau dihapus secara tidak sengaja.
Jika tidak ada alamat IP tetap yang dialokasikan ke server pengguna atau alamat IP server berubah secara dinamis, bagaimana cara menambahkan alamat IP server ke daftar putih alamat IP instance RDS saya?
Kami menyarankan menggunakan autentikasi identitas sebagai ganti daftar putih alamat IP untuk mengimplementasikan kontrol akses.
Gunakan layanan DNS dinamis: Anda dapat menggunakan layanan DNS dinamis untuk mendapatkan nama domain yang sesuai dengan alamat IP dinamis dan menambahkan nama domain atau alamat IP yang di-resolve ke daftar putih alamat IP.
Konfigurasikan proxy balik atau load balancer: Semua permintaan aplikasi pengguna diteruskan ke instance RDS menggunakan proxy balik atau load balancer. Anda hanya perlu menambahkan alamat IP tetap dari proxy balik ke daftar putih alamat IP.
Perbarui daftar putih alamat IP secara berkala atau gunakan blok CIDR: Jika alamat IP berubah dalam rentang tertentu, seperti alamat IP untuk broadband rumah yang dialokasikan oleh penyedia layanan internet (ISP), Anda dapat memperoleh dan menambahkan alamat IP tersebut ke daftar putih alamat IP secara berkala. Anda juga dapat menambahkan blok CIDR yang mencakup alamat IP tersebut ke daftar putih alamat IP. Sebagai contoh, blok CIDR 192.168.0.0/16 mencakup semua alamat IP yang dimulai dengan 192.168 (192.168.XXX.XXX) untuk mengakses instance RDS Anda.