Tindakan pencegahan
Anda tidak dapat mengajukan titik akhir publik untuk instance kluster cloud-native dalam mode koneksi langsung.
Untuk alasan keamanan, Anda tetap perlu memasukkan kata sandi saat menggunakan titik akhir publik untuk terhubung ke instance yang memiliki akses tanpa kata sandi diaktifkan.
Titik akhir publik dapat mengekspos instance Anda pada risiko keamanan. Lanjutkan dengan hati-hati.
Jenis jaringan dari titik akhir
Jenis jaringan | Deskripsi |
VPC | VPC adalah jaringan pribadi yang didedikasikan untuk Anda di Alibaba Cloud. VPC secara logis terisolasi satu sama lain untuk memberikan keamanan dan performa yang lebih tinggi. Untuk informasi lebih lanjut tentang VPC, lihat Apa itu VPC? Secara default, sebuah instance menyediakan titik akhir VPC. Anda dapat terhubung ke sebuah instance melalui VPC untuk mencapai keamanan dan performa yang lebih tinggi.
|
Internet | Risiko keamanan ada jika Anda menggunakan titik akhir publik untuk terhubung ke sebuah instance. Karena alasan ini, instance tidak secara otomatis diberikan titik akhir publik. Dalam skenario berikut, Anda dapat mengajukan titik akhir publik untuk instance dan menggunakan titik akhir tersebut untuk terhubung ke instance: Perangkat tempat klien diinstal, seperti Instance Elastic Compute Service (ECS), dan instance tidak ditempatkan di VPC yang sama. Perangkat tempat klien diinstal dan instance tidak ditempatkan di wilayah yang sama. Klien diinstal pada perangkat di luar Alibaba Cloud, seperti perangkat lokal.
Catatan Untuk mempercepat dan mengamankan transmisi data, kami sarankan Anda memigrasikan aplikasi Anda ke instance ECS yang ditempatkan di wilayah yang sama dan memiliki tipe jaringan yang sama dengan instance Anda. Ini memungkinkan Anda terhubung ke instance menggunakan titik akhir VPC. Batas bandwidth dan koneksi dari instance dibagi oleh koneksi ke instance melalui titik akhir publik dan VPC. Sebagai contoh, asumsikan bahwa bandwidth dari sebuah instance adalah 96 Mbit/s. Jika koneksi ke instance melalui titik akhir VPC menggunakan bandwidth sebesar 70 Mbit/s, koneksi ke instance melalui titik akhir publik dapat menggunakan bandwidth hingga 26 Mbit/s.
|
Penagihan
Anda tidak dikenakan biaya untuk mengajukan titik akhir publik dan lalu lintas yang dihasilkan saat menggunakan titik akhir publik untuk terhubung ke instance Anda.
Prosedur
Masuk ke konsol dan buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance yang ingin Anda kelola berada. Kemudian, temukan instance dan klik ID instance.
Di bagian Connection Information, klik Apply for Endpoint di sebelah kanan Public Access.
Catatan Jika instance merupakan instance kluster cloud-native dalam mode koneksi langsung, tombol Apply for Endpoint tidak ditampilkan atau redup.
Di panel yang muncul, masukkan titik akhir dan nomor port.
Parameter | Deskripsi |
Endpoint | Anda hanya dapat memodifikasi awalan dari titik akhir. Secara default, awalan adalah ID instance. Awalan harus memiliki panjang 8 hingga 40 karakter dan dapat berisi huruf kecil dan angka. Harus dimulai dengan huruf kecil.
|
Port | Saat Anda memodifikasi titik akhir, Anda juga dapat memodifikasi nomor port. Nilai valid untuk parameter ini: 1024 hingga 65535. |
Klik OK.
Setelah aplikasi diajukan, titik akhir publik akan ditampilkan di bagian Connection Information.
FAQ
Apakah Anda dikenakan biaya untuk mengajukan titik akhir publik?
Anda tidak dikenakan biaya untuk mengajukan titik akhir publik dan lalu lintas yang dihasilkan saat menggunakan titik akhir publik untuk terhubung ke instance Anda.
Mengapa saya tidak dapat menemukan titik masuk untuk mengajukan titik akhir publik untuk sebuah instance?
Tidak ada opsi yang tersedia untuk mengajukan titik akhir publik karena dua alasan:
Jika titik akhir VPC tidak ditampilkan di bagian Connection Information, tidak ada daftar putih yang dikonfigurasikan untuk instance. Konfigurasikan daftar putih terlebih dahulu. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih.
Titik akhir publik tidak didukung untuk instance kluster cloud-native dalam mode koneksi langsung. Anda dapat terhubung ke instance ini melalui VPC.
Jika instance ECS tempat aplikasi Anda berada tidak berada di VPC yang sama dengan instance Tair (Redis OSS-compatible), atau jika aplikasi Anda tidak di-hosting di Alibaba Cloud, Anda dapat mengonfigurasi instance kluster cloud-native untuk berjalan dalam mode proxy. Instance kluster cloud-native tidak dapat langsung beralih dari mode koneksi langsung ke mode proxy. Anda dapat menggunakan fitur instance restoration untuk migrasi dan rekonfigurasi pengaturan. Ini melibatkan pemulihan data cadangan dari instance sumber ke instance baru dan memilih Proxy sebagai mode koneksi. Untuk informasi lebih lanjut, lihat Pulihkan data dari set cadangan ke instance baru.
Peringatan Setelah instance kluster cloud-native baru dibuat dengan mode koneksi baru, modifikasi kode koneksi sesuai. Jika tidak, instance tidak dapat terhubung. Lanjutkan dengan hati-hati.
Apakah saya dapat mengaktifkan akses tanpa kata sandi saat terhubung ke instance melalui Internet?
Anda hanya dapat mengaktifkan akses tanpa kata sandi untuk instance saat Anda terhubung ke instance melalui VPC. Saat Anda terhubung ke instance melalui Internet, Anda masih perlu memasukkan kata sandi untuk autentikasi.
Apa yang harus dilakukan jika terjadi kesalahan "Versi mesin saat ini tidak mendukung operasi"?
Versi mesin minor saat ini sudah usang. Perbarui versi mesin minor dan coba lagi. Untuk informasi lebih lanjut, lihat Perbarui versi minor dari sebuah instance.