Konfigurasikan aturan security group untuk ApsaraDB RDS for SQL Server - ApsaraDB RDS

Jika Anda tidak dapat terhubung ke instans RDS, berikan akses kepada klien atau layanan yang memerlukannya. Security group memungkinkan Anda mengizinkan instance ECS serta alamat IP atau blok CIDR tertentu untuk mengakses instans ApsaraDB RDS for SQL Server Anda. Topik ini menjelaskan kapan menggunakan masing-masing metode kontrol akses serta cara mengonfigurasi security group dan aturan security group.

Pilih metode kontrol akses

Baik security group maupun daftar putih alamat IP memberikan akses ke instans RDS, tetapi cara kerjanya berbeda:

Metode	Paling cocok untuk	Famili instans
Security group	Memberikan akses ke sekelompok instans ECS. Perubahan pada kelompok tersebut secara otomatis diterapkan ke instans RDS.	Semua
Security group rule	Memberikan akses ke alamat IP atau blok CIDR tertentu, termasuk untuk SQL Server Analysis Services (SSAS) dan SQL Server Reporting Services (SSRS).	Hanya tujuan umum dan dedicated
IP address whitelist	Memberikan akses ke alamat IP individual atau blok CIDR ketika security group tidak diperlukan.	Semua

Untuk detail tentang daftar putih alamat IP, lihat Konfigurasikan daftar putih alamat IP.

Batasan

Batasan	Detail
Security group per instans RDS	Maksimal 10
Aturan per security group	Tanpa Batas
Jenis jaringan	Security group dan instans RDS harus menggunakan jenis jaringan yang sama: virtual private cloud (VPC) atau jaringan klasik.
Perubahan jenis jaringan	Jika Anda mengubah jenis jaringan instans RDS, security group yang sebelumnya dikaitkan menjadi tidak valid. Kaitkan ulang security group yang sesuai dengan jenis jaringan baru.
Aturan security group	Hanya tersedia pada instans tujuan umum dan khusus. Lihat Keluarga instans.
Cakupan VPC	Di dalam VPC, semua host berbagi security group yang sama. Mengubah security group memengaruhi semua instans RDS di VPC tersebut.
Pembaruan instance ECS	Pembaruan pada instance ECS dalam security group yang dikaitkan berlaku segera.

Kaitkan security group

Mengaitkan security group memberikan akses ke semua instance ECS dalam grup tersebut ke instans RDS.

Buka halaman Instances. Pada bilah navigasi atas, pilih wilayah tempat instans RDS berada, lalu klik ID instans.
Di panel navigasi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Klik tombol yang sesuai berdasarkan keluarga instans Anda:
- Instans bersama: Klik Add Security Group.
- Instans tujuan umum atau khusus: Klik Associate Security Group Whitelist.
Pilih security group yang akan dikaitkan, lalu klik OK.

Catatan

Security group yang diberi label tag VPC adalah security group tipe VPC.

Tambahkan aturan security group

Aturan security group memberikan akses alamat IP tertentu atau entitas otorisasi ke instans RDS Anda atau ke layanan seperti SSAS dan SSRS.

Catatan

Aturan security group hanya tersedia pada instans tujuan umum dan khusus.

Buka halaman Instances. Pada bilah navigasi atas, pilih wilayah tempat instans RDS berada, lalu klik ID instans.
Di panel navigasi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Klik Add Security Group Rule. Di kotak dialog, pilih metode penambahan, konfigurasi aturan, lalu klik OK.

Penting

Memodifikasi security group di VPC memengaruhi semua instans RDS di VPC tersebut.

Scenario-based addition

Gunakan konfigurasi preset untuk layanan umum:

Skenario	Protokol	Rentang Port	Objek otorisasi
SSAS	TCP	`2383/2383`	`0.0.0.0/0`
SSRS	TCP	`443/443`	`0.0.0.0/0`

Penting

Objek otorisasi 0.0.0.0/0 memberikan akses ke semua alamat IP ke instans Anda. Ganti dengan blok CIDR tertentu untuk membatasi eksposur.

Manual addition

Tentukan parameter berikut:

Parameter	Deskripsi	Contoh
Protocol Type	Protokol jaringan. TCP dan UDP didukung. Lihat Aturan security group.	TCP
Port Range	Range port tujuan. Lihat Port umum.	`22/22`
Authorization Object	Alamat IP sumber yang diotorisasi.	`192.XX.XX.100`
Description	Deskripsi aturan.	—

Operasi terkait

Lepaskan kaitan security group

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada, lalu klik ID instans.
Di panel navigasi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Temukan security group dan klik Delete di sebelah kanan.
Catatan
Untuk menghapus semua security group ECS yang dikaitkan sekaligus, klik Clear.
Klik OK.

Modifikasi aturan security group

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada, lalu klik ID instans.
Di panel navigasi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Di kolom Action, klik Modify.

Pada kotak dialog yang muncul, perbarui parameter aturan lalu klik OK. Parameter berikut tersedia:

Parameter	Deskripsi	Contoh
Protocol Type	Protokol jaringan. TCP dan UDP didukung. Lihat Aturan security group.	TCP
Port Range	Range port tujuan. Lihat Port umum.	`22/22`
Authorization Object	Alamat IP sumber yang diotorisasi.	`192.XX.XX.100`
Description	Deskripsi aturan.	—

Hapus aturan security group

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada, lalu klik ID instans.
Di panel navigasi kiri, klik Whitelist and SecGroup. Pada halaman yang muncul, klik tab Security Group.
Temukan aturan security group dan klik Delete di kolom Action.

Langkah selanjutnya

Konfigurasikan daftar putih alamat IP: Berikan akses berdasarkan alamat IP individual sebagai alternatif atau pelengkap security group.
Buat security group: Buat security group ECS baru untuk dikaitkan dengan instans RDS Anda.
Buat akun dan database: Setelah mengonfigurasi kontrol akses, buat database dan akun untuk instans RDS Anda.

ApsaraDB RDS:Konfigurasikan aturan security group