ApsaraDB RDS for SQL Server menyediakan titik akhir internal secara default untuk koneksi dari instance Elastic Compute Service (ECS) dalam virtual private cloud (VPC) yang sama. Untuk terhubung dari luar VPC, dari wilayah berbeda, atau dari perangkat on-premises, ajukan titik akhir publik.
Titik akhir internal dan publik
| Jenis titik akhir | Cara kerja |
|---|---|
| Titik akhir internal | Disediakan secara default. Memungkinkan komunikasi antara instance ECS dan instance RDS dalam VPC yang sama melalui jaringan internal, memberikan keamanan tinggi dan performa optimal. Anda tidak dapat melepas titik akhir internal, tetapi dapat mengubah jenis jaringan. Untuk informasi selengkapnya, lihat FAQ tentang jenis jaringan. |
| Titik akhir publik | Tidak disediakan secara default. Anda harus mengajukan titik akhir publik secara manual untuk terhubung melalui Internet. Lepaskan titik akhir publik tersebut jika sudah tidak diperlukan lagi. |
Ajukan titik akhir publik dalam skenario berikut:
Terhubung dari instance ECS di wilayah berbeda atau dengan jenis jaringan berbeda dari instance RDS. Untuk informasi selengkapnya, lihat Jenis jaringan.
Terhubung dari perangkat di luar Alibaba Cloud.
Penggunaan titik akhir publik mengekspos data ke Internet. Lakukan dengan hati-hati. Untuk transmisi lebih cepat dan keamanan lebih tinggi, migrasikan aplikasi Anda ke instance ECS di wilayah yang sama dan dengan jenis jaringan yang sama seperti instance RDS, lalu terhubung melalui titik akhir internal.
Penagihan
Tidak ada biaya yang dikenakan untuk pengajuan titik akhir publik. Lalu lintas Internet inbound dan outbound yang dihasilkan melalui titik akhir publik juga tidak dikenai biaya.
Tidak ada batasan pada bandwidth publik. Namun, bandwidth aktual dapat dipengaruhi oleh performa instans dan lingkungan jaringan.
Batasan
Jika enkripsi SSL wajib diaktifkan untuk titik akhir internal, Anda tidak dapat mengajukan titik akhir publik. Untuk informasi selengkapnya, lihat Konfigurasi fitur enkripsi SSL.
Untuk mengajukan titik akhir publik dalam kasus ini, nonaktifkan enkripsi SSL wajib untuk titik akhir internal dan atur parameter Forceful Encryption menjadi No untuk titik akhir internal atau publik sesuai kebutuhan bisnis Anda. Untuk informasi selengkapnya, lihat Konfigurasi fitur enkripsi SSL.
Ajukan titik akhir publik
Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS tersebut dan klik ID instans-nya.
Di panel navigasi sebelah kiri, klik Database Connection.
Klik Apply for Public Endpoint.
Pada pesan yang muncul, konfigurasikan opsi daftar putih dan klik OK. Dialog tersebut mencakup opsi Add 0.0.0.0/0 to Whitelist, yang dipilih secara default. Pengaturan ini memungkinkan semua alamat IP mengakses instance RDS melalui Internet. Untuk keamanan, kosongkan opsi ini dan tambahkan secara manual hanya alamat IP yang diperlukan ke daftar putih setelah titik akhir publik aktif.
Setelah Anda mengajukan
Setelah titik akhir publik aktif, lakukan langkah-langkah berikut untuk terhubung melalui Internet:
Tambahkan alamat IP publik klien atau perangkat Anda ke daftar putih alamat IP instance RDS. Tanpa konfigurasi ini, koneksi akan diblokir.
Terhubung ke instance RDS menggunakan SQL Server Management Studio (SSMS) atau Data Management (DMS).
Lepaskan titik akhir publik
Lepaskan titik akhir publik jika akses berbasis Internet sudah tidak diperlukan lagi.
Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS tersebut dan klik ID instans-nya.
Di panel navigasi sebelah kiri, klik Database Connection.
Klik Release Public Endpoint.
Pada pesan yang muncul, klik OK.
Setelah titik akhir publik dilepas, klien tidak dapat lagi terhubung ke instance RDS menggunakan titik akhir publik yang telah dilepas tersebut.
FAQ
Apakah saya dikenai biaya untuk titik akhir publik? Apakah ada batasan bandwidth?
Tidak. Pengajuan titik akhir publik gratis, dan tidak ada biaya untuk lalu lintas Internet inbound maupun outbound. Tidak ada batasan bandwidth, meskipun bandwidth aktual bergantung pada performa instans dan lingkungan jaringan.
Referensi API
AllocateInstancePublicConnection: Ajukan titik akhir publik.
ReleaseInstancePublicConnection: Lepaskan titik akhir publik.