Topik ini menjelaskan cara beralih dari mode daftar putih standar ke mode daftar putih yang ditingkatkan untuk instance ApsaraDB RDS for PostgreSQL. Mode daftar putih yang ditingkatkan menawarkan tingkat keamanan lebih tinggi dibandingkan dengan mode daftar putih standar.
Prasyarat
Instance RDS Anda harus menggunakan salah satu versi PostgreSQL dan edisi RDS berikut:
PostgreSQL 10 pada RDS High-availability Edition dengan Premium Local SSDs
PostgreSQL 9.4 pada RDS High-availability Edition dengan Premium Local SSDs
Informasi latar belakang
Instance RDS mendukung mode isolasi jaringan berikut:
Mode Daftar Putih Standar
Daftar putih alamat IP standar dapat mencakup alamat IP dari jaringan klasik dan VPC.
Mode Daftar Putih yang Ditingkatkan
Daftar putih alamat IP yang ditingkatkan hanya dapat mencakup alamat IP dari jaringan klasik atau VPC. Saat membuat daftar putih alamat IP yang ditingkatkan, Anda harus menentukan jenis jaringan dari daftar putih tersebut.
Perubahan yang terjadi
Jika instance RDS Anda berada di VPC, daftar putih alamat IP tipe jaringan VPC akan dibuat secara otomatis. Daftar putih baru tersebut mencakup semua alamat IP dan blok CIDR yang direplikasi dari daftar putih sebelumnya.
Jika instance RDS Anda berada di jaringan klasik, daftar putih alamat IP tipe jaringan klasik akan dibuat secara otomatis. Daftar putih baru tersebut mencakup semua alamat IP dan blok CIDR yang direplikasi dari daftar putih sebelumnya.
Jika instance RDS Anda berjalan dalam mode akses hybrid, dua daftar putih alamat IP berikut akan dibuat: daftar putih alamat IP tipe jaringan VPC dan daftar putih alamat IP tipe jaringan klasik. Kedua daftar putih tersebut mencakup semua alamat IP dan blok CIDR yang direplikasi dari daftar putih sebelumnya. Untuk informasi lebih lanjut, lihat Konfigurasikan Solusi Akses Hybrid untuk Instance ApsaraDB RDS for MySQL.
Setelah beralih ke mode daftar putih yang ditingkatkan, grup keamanan instance Elastic Compute Service (ECS) tetap tidak berubah. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih Alamat IP untuk Instance ApsaraDB RDS for PostgreSQL.
ApsaraDB RDS memerlukan waktu sekitar 3 menit untuk mengalihkan instance RDS Anda ke mode daftar putih yang ditingkatkan. Aplikasi Anda tetap terhubung ke instance RDS selama periode pergantian.
Catatan penggunaan
Setelah beralih ke mode daftar putih yang ditingkatkan, Anda tidak dapat mengembalikan instance ke mode daftar putih standar.
Dalam mode daftar putih yang ditingkatkan, daftar putih alamat IP tipe jaringan klasik juga dapat digunakan untuk mengizinkan akses melalui Internet. Jika Anda ingin mengakses instance RDS Anda dari host melalui Internet, Anda harus menambahkan alamat IP publik host ke daftar putih alamat IP tipe jaringan klasik.
Prosedur
Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri, klik Whitelist and SecGroup.
Pada tab Whitelist Settings, klik Switch to Enhanced Whitelist (Recommended).
Dalam pesan yang muncul, klik Confirm.
FAQ
Instance RDS saya berjalan dalam mode daftar putih yang ditingkatkan. Jika saya ingin mengakses instance RDS saya dari host melalui Internet, bagaimana cara menentukan daftar putih alamat IP ke mana saya harus menambahkan alamat IP publik host?
Jika Anda ingin mengakses instance RDS Anda dari host melalui Internet, Anda harus menambahkan alamat IP publik host ke daftar putih alamat IP tipe jaringan klasik.
Apa keuntungan mode daftar putih yang ditingkatkan dibandingkan mode daftar putih standar?
Mode daftar putih yang ditingkatkan memungkinkan Anda mengelola akses ke instance RDS berdasarkan jenis jaringan dari alamat IP. Misalnya, jika Anda menambahkan alamat IP ke daftar putih alamat IP tipe jaringan VPC, alamat IP tersebut hanya diberi izin akses ke instance RDS melalui VPC tertentu. Namun, alamat IP tersebut tidak diberi izin akses melalui Internet. Ini meningkatkan keamanan instance RDS Anda.