ApsaraDB RDS menyediakan beberapa metode isolasi jaringan untuk memastikan keamanan jaringan instance ApsaraDB RDS.
VPC
Selain daftar putih alamat IP, ApsaraDB RDS memungkinkan Anda menggunakan Virtual Private Cloud (VPC) untuk kontrol akses tingkat lanjut.
VPC adalah jaringan pribadi yang secara ketat mengisolasi paket jaringan berdasarkan protokol lapisan bawah untuk menerapkan kontrol akses di lapisan jaringan. Anda dapat menghubungkan server di pusat data Anda ke Alibaba Cloud melalui saluran sewa atau VPN. Anda juga dapat menggunakan blok CIDR yang disesuaikan dari instance RDS dalam VPC untuk menyelesaikan konflik sumber daya alamat IP. Dengan cara ini, Anda dapat mengakses instance RDS dari server di pusat data Anda dan instance Alibaba Cloud Elastic Compute Service (ECS) secara bersamaan.
Anda dapat menggunakan VPC dan daftar putih alamat IP secara bersamaan untuk meningkatkan keamanan instance RDS.
Untuk informasi lebih lanjut tentang VPC, lihat Apa itu VPC?
Internet
Jika sebuah instance RDS berada dalam VPC, instance tersebut hanya dapat diakses dari instance ECS dalam VPC yang sama. Anda juga dapat mengajukan endpoint publik untuk menerima permintaan akses dari Internet. Metode ini tidak direkomendasikan. Permintaan tersebut mencakup tetapi tidak terbatas pada:
- Permintaan akses dari elastic IP addresses (EIPs) ECS.
- Permintaan akses dari egress Internet pusat data Anda.
Daftar putih alamat IP dari sebuah instance RDS berlaku untuk semua koneksi ke instance tersebut. Kami merekomendasikan agar Anda mengonfigurasi daftar putih alamat IP sebelum mengajukan endpoint publik.
Untuk informasi lebih lanjut tentang cara mengajukan endpoint publik, lihat Ajukan atau Lepaskan Endpoint Publik.