Konfigurasikan aturan grup keamanan untuk instance ApsaraDB RDS for SQL Server - ApsaraDB RDS

Fitur grup keamanan dari ApsaraDB RDS memungkinkan Anda mengaitkan grup keamanan di Elastic Compute Service (ECS) dengan instance ApsaraDB RDS for SQL Server atau mengonfigurasi aturan grup keamanan kustom. Dengan cara ini, Anda dapat mengontrol akses dari instance ECS atau entitas otorisasi ke instance RDS, menerapkan kontrol akses terperinci pada instance RDS, dan memastikan akses data yang aman dan efisien. Topik ini menjelaskan cara mengonfigurasi pengaturan grup keamanan untuk instance RDS, mencakup grup keamanan dan aturan grup keamanan.

Skenario

Anda tidak dapat terhubung ke instance RDS yang telah dibuat. Dalam hal ini, Anda harus mengonfigurasi pengaturan grup keamanan atau daftar putih alamat IP untuk instance RDS. Setelah konfigurasi selesai, alamat IP dalam daftar putih alamat IP, instance ECS dalam grup keamanan, dan entitas otorisasi kustom dalam aturan grup keamanan diberi akses ke instance RDS.

Catatan

Anda dapat mengonfigurasi daftar putih alamat IP dan pengaturan grup keamanan untuk instance RDS. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih alamat IP dan Buat grup keamanan.

Catatan penggunaan

Hingga 10 grup keamanan dapat dikonfigurasi untuk setiap instance RDS. Jumlah aturan yang dapat dikonfigurasi untuk setiap grup keamanan tidak terbatas.
Pembaruan pada instance ECS dalam grup keamanan yang telah dikonfigurasi langsung berlaku.
Grup keamanan yang Anda konfigurasikan untuk instance RDS harus memiliki tipe jaringan yang sama dengan instance RDS. Ini berarti bahwa tipe jaringan instance RDS dan grup keamanan yang ingin Anda konfigurasikan harus berupa virtual private cloud (VPC) atau jaringan klasik.
Catatan
Setelah Anda mengubah tipe jaringan instance RDS Anda, grup keamanan yang telah Anda konfigurasikan menjadi tidak valid. Anda harus mengonfigurasi ulang grup keamanan dengan tipe jaringan yang diperlukan.

Konfigurasikan grup keamanan

Anda dapat mengaitkan grup keamanan ECS dengan instance RDS Anda. Dengan cara ini, semua instance ECS dalam grup keamanan dapat mengakses instance RDS.

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Klik Add Security Group untuk instance RDS yang termasuk dalam keluarga instance bersama atau Associate Security Group Whitelist untuk instance RDS yang termasuk dalam keluarga instance general-purpose atau dedicated, pilih grup keamanan yang ingin Anda kaitkan, lalu klik OK.
Catatan
Grup keamanan yang diikuti oleh tag VPC adalah grup keamanan tipe VPC.

Konfigurasikan aturan grup keamanan

Anda dapat mengonfigurasi aturan grup keamanan untuk entitas otorisasi tertentu untuk mengizinkan entitas otorisasi mengakses instance RDS Anda atau layanan lainnya seperti SQL Server Analysis Services (SSAS) dan SQL Server Reporting Services (SSRS). Aturan grup keamanan cocok untuk koneksi jaringan dalam skenario bisnis tertentu.

Catatan

Anda dapat mengonfigurasi aturan grup keamanan untuk instance RDS yang termasuk dalam keluarga instance general-purpose dan dedicated. Untuk informasi lebih lanjut, lihat Keluarga instance.

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.

Klik Add Security Group Rule. Dalam kotak dialog Add Security Group Rule, pilih Scenario-based Addition atau Manually Add, lalu klik OK.

Catatan

Host dalam VPC berbagi grup keamanan yang sama. Jika Anda memodifikasi grup keamanan instance RDS, instance RDS lainnya dalam VPC langsung terpengaruh.

Opsi

Deskripsi

Scenario-based Addition

Skenario berikut didukung:

SSAS: Protokol default adalah TCP, rentang port adalah 2383/2383, dan objek otorisasi adalah entri 0.0.0.0/0.
SSRS: Protokol default adalah TCP, rentang port adalah 443/443, dan objek otorisasi adalah entri 0.0.0.0/0.

Penting

Jika Anda menggunakan entri 0.0.0.0/0 sebagai objek otorisasi, semua alamat IP diberi akses ke instance RDS Anda. Kami menyarankan Anda mengganti entri 0.0.0.0/0 dengan blok CIDR spesifik berdasarkan kebutuhan bisnis Anda sesegera mungkin. Ini menghindari risiko.

Manually Add

Informasi berikut menggambarkan parameter yang diperlukan untuk mengonfigurasi aturan grup keamanan:

Jenis Protokol: jenis protokol. TCP dan UDP didukung. Untuk informasi lebih lanjut, lihat Aturan grup keamanan.
Range Port: rentang port tujuan. Contoh: 22/22. Untuk informasi lebih lanjut, lihat Port umum.
Objek Otorisasi: alamat IP sumber yang diotorisasi. Contoh: 192.XX.XX. 100.
Deskripsi: deskripsi aturan.

Apa yang harus dilakukan selanjutnya

Lepaskan asosiasi grup keamanan

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Temukan grup keamanan yang ingin Anda lepaskan asosiasinya dan klik Delete di sebelah kanan.
Catatan
Untuk melepaskan semua grup keamanan ECS dari instance RDS, klik Clear.
Klik OK.

Modifikasi aturan grup keamanan

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Klik Modify di kolom Action.
Dalam kotak dialog yang muncul, modifikasi aturan grup keamanan. Daftar berikut menggambarkan parameter yang diperlukan:
- Jenis Protokol: jenis protokol. TCP dan UDP didukung. Untuk informasi lebih lanjut, lihat Aturan grup keamanan.
- Range Port: rentang port tujuan. Contoh: 22/22. Untuk informasi lebih lanjut, lihat Port umum.
- Objek Otorisasi: alamat IP sumber yang diotorisasi. Contoh: 192.XX.XX. 100.
- Deskripsi: deskripsi aturan.
Klik OK.

Hapus aturan grup keamanan

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.
Di panel navigasi sisi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Temukan aturan grup keamanan yang ingin Anda hapus dan klik Delete di kolom Action.

Referensi

Anda juga dapat mengonfigurasi daftar putih alamat IP untuk instance RDS untuk mengizinkan perangkat lain mengakses instance RDS. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih alamat IP.
Setelah Anda mengonfigurasi daftar putih alamat IP atau pengaturan grup keamanan untuk instance RDS Anda, Anda dapat membuat database dan akun untuk instance RDS. Untuk informasi lebih lanjut, lihat Buat akun dan database untuk instance ApsaraDB RDS yang menjalankan SQL Server 2012, 2016, 2017 SE, atau 2019 SE.
Daftar berikut menggambarkan operasi API terkait grup keamanan:
- DescribeSecurityGroupConfiguration
- ModifySecurityGroupConfiguration