全部产品
Search

搜索本产品

    Tair (Redis® OSS-Compatible):Konfigurasikan daftar putih alamat IP

    文档中心

    Tair (Redis® OSS-Compatible):Konfigurasikan daftar putih alamat IP

    更新时间:Nov 10, 2025

    Untuk memastikan keamanan dan stabilitas instans Tair (Redis OSS-compatible), akses dari semua alamat IP ke instans Tair (dan Redis Edisi Open-Source) ditolak secara default. Sebelum menggunakan instans Tair (atau Redis Edisi Open-Source), Anda harus menambahkan alamat IP atau rentang alamat IP klien ke daftar putih instans tersebut. Konfigurasi daftar putih yang tepat meningkatkan keamanan instans Anda. Kami merekomendasikan agar Anda melakukan pemeliharaan rutin pada daftar putih tersebut.

    Metode konfigurasi daftar putih

    Metode

    Deskripsi

    Skenario

    Tambahkan daftar putih

    Secara manual tambahkan alamat IP klien ke daftar putih instans untuk memberikan akses ke klien.

    Tambahkan grup keamanan

    Sebuah grup keamanan adalah firewall virtual yang mengontrol lalu lintas masuk dan keluar dari instans ECS dalam grup keamanan tersebut.

    Untuk memberikan akses ke beberapa instans ECS, Anda dapat mengikat grup keamanan mereka ke instans Tair. Setelah grup keamanan terikat, semua instans ECS dalam grup tersebut dapat mengakses instans Tair tanpa harus memasukkan alamat IP mereka secara manual.

    Tambahkan alamat IP pribadi dan publik dari beberapa instans ECS menggunakan grup keamanan

    Catatan

    Anda dapat mengonfigurasi grup daftar putih dan grup keamanan ECS secara bersamaan. Dalam hal ini, alamat IP dalam grup daftar putih dan instans ECS dalam grup keamanan dapat mengakses instans tersebut.

    Tambahkan alamat IP pribadi instans ECS ke daftar putih

    Jika instans ECS dan instans Tair berada di virtual private cloud (VPC) yang sama, Anda dapat menggunakan VPC untuk akses.

    Catatan

    Jika instans ECS dan instans Tair tidak berada di VPC yang sama, Anda dapat mengubah VPC instans ECS. Untuk informasi lebih lanjut, lihat Ubah VPC instans ECS.

    1. Masuk ke konsol dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans yang ingin Anda kelola berada. Kemudian, temukan instans dan klik ID instans.

    2. Di panel navigasi di sebelah kiri, klik Whitelist Settings.

    3. Temukan daftar putih default dan klik Modification di kolom Aksi.

      Catatan

      Anda juga dapat mengklik Add whitelist Group untuk membuat daftar putih. Nama daftar putih harus terdiri dari 2 hingga 32 karakter dan hanya boleh berisi huruf kecil, angka, serta garis bawah (_). Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

    4. Atur Add Method ke Load ECS Private IP. Alamat IP pribadi dari instans ECS yang berada di wilayah yang sama dengan instans Tair akan ditampilkan.

      Anda dapat mengarahkan pointer mouse ke alamat IP untuk melihat ID dan nama instans ECS yang memiliki alamat IP tersebut.

    5. Pilih alamat IP yang diperlukan dan pindahkan ke panel kanan.

    6. Klik OK.

    7. Opsional: Untuk menghapus semua alamat IP dari grup daftar putih, klik Delete di sebelah kanan grup daftar putih target.

      Grup daftar putih yang dibuat sistem, seperti default dan hdm_security_ips, tidak dapat dihapus.

    Tambahkan alamat IP publik ke daftar putih

    Jika Anda ingin mengakses instans secara remote dari perangkat lokal, atau jika instans ECS dan instans Tair tidak berada di VPC yang sama, ikuti langkah-langkah berikut untuk menambahkan alamat IP publik ke daftar putih.

    1. Masuk ke konsol dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans yang ingin Anda kelola berada. Kemudian, temukan instans dan klik ID instans.

    2. Di panel navigasi di sebelah kiri, klik Whitelist Settings.

    3. Di grup keamanan default, klik Modification.

      Catatan

      Anda juga dapat mengklik Add whitelist Group untuk membuat grup baru. Nama grup harus terdiri dari 2 hingga 32 karakter dan hanya boleh berisi huruf kecil, angka, serta garis bawah (_). Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

    4. Atur Add Method ke Manual Add.

    5. Di kotak teks In-group whitelist, masukkan alamat IP atau blok CIDR.

      Cara menanyakan alamat IP publik perangkat lokal dan instans ECS

      Kategori

      Metode untuk menanyakan alamat IP publik

      Instans ECS

      Tanyakan alamat IP instans ECS?

      Lokal

      Metode untuk menanyakan alamat IP publik perangkat lokal mungkin berbeda berdasarkan lingkungan jaringan atau operasi Anda. Perintah berikut menunjukkan cara mendapatkan alamat IP publik perangkat lokal di berbagai sistem operasi:

      • Sistem operasi Linux: Buka terminal dan jalankan perintah curl ifconfig.me.

      • Sistem operasi Windows: Buka command prompt dan jalankan perintah curl ip.me.

      • Sistem operasi macOS: Buka terminal dan jalankan perintah curl ifconfig.me.

      Pisahkan beberapa alamat IP dengan koma (,). Alamat IP tidak boleh sama. Anda dapat menambahkan hingga 1.000 alamat IP. Format berikut didukung:

      • Alamat IP spesifik, seperti 10.23.12.24.

      • Blok Classless Inter-Domain Routing (CIDR). Misalnya, /24 menunjukkan bahwa awalan memiliki panjang 24 bit. Awalan bisa memiliki panjang 1 hingga 32 bit. 10.23.12.0/24 menunjukkan rentang alamat IP dari 10.23.12.0 hingga 10.23.12.255.

      Peringatan

      Menambahkan 0.0.0.0/0 ke daftar putih memungkinkan akses dari semua alamat IP. Ini menimbulkan risiko keamanan yang tinggi. Konfigurasikan pengaturan ini dengan hati-hati.

    6. Klik OK.

    7. Opsional: Untuk menghapus semua alamat IP dari grup daftar putih, klik Delete di sebelah kanan grup daftar putih target.

      Grup daftar putih yang dibuat sistem, seperti default dan hdm_security_ips, tidak dapat dihapus.

    Tambahkan alamat IP pribadi dan publik instans ECS secara batch menggunakan grup keamanan

    Jika beberapa instans ECS perlu mengakses instans Tair, Anda dapat menambahkan grup keamanan ke daftar putih Tair. Setelah grup keamanan ditambahkan, instans Tair mengizinkan semua instans terkait dalam grup keamanan—seperti instans ECS dan Elastic Container Instances—untuk mengaksesnya menggunakan alamat IP pribadi maupun publik mereka.

    Catatan

    • Kontrol akses IP hanya berlaku untuk instans, seperti instans ECS, yang terkait dengan grup keamanan. Kontrol ini tidak berlaku untuk blok CIDR kustom atau alamat IP yang dikonfigurasi dalam grup keamanan.

    • Instans Tair harus kompatibel dengan Redis 4.0 (versi minor terbaru) atau yang lebih baru. Untuk informasi lebih lanjut tentang cara meningkatkan versi utama, lihat Peningkatan versi utama.

    1. Masuk ke konsol dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans yang ingin Anda kelola berada. Kemudian, temukan instans dan klik ID instans.

    2. Di panel navigasi di sebelah kiri, klik Whitelist Settings.

    3. Klik tab Security Group.

    4. Di tab Security Group, klik Add a security group.

    5. Di kotak dialog yang muncul, pilih grup keamanan yang ingin Anda tambahkan.

      Anda dapat melakukan pencarian fuzzy berdasarkan Security Group Name atau Security Group ID.

      Gambar 3. Tambahkan grup keamanan添加安全组

      Catatan

      Anda dapat menambahkan hingga 10 grup keamanan untuk setiap instans.

    6. Klik OK.

    7. Opsional: Untuk menghapus semua grup keamanan, klik Clear security group.

    Operasi API terkait

    Operasi API

    Deskripsi

    DescribeSecurityIps

    Mengquery daftar putih alamat IP sebuah instans.

    ModifySecurityIps

    Mengonfigurasi daftar putih alamat IP sebuah instans.

    DescribeSecurityGroupConfiguration

    Mengquery grup keamanan yang dikonfigurasi dalam daftar putih sebuah instans.

    ModifySecurityGroupConfiguration

    Menyetel ulang grup keamanan dalam daftar putih sebuah instans.

    FAQ

    Mengapa saya menerima pesan (error) ERR illegal address setelah saya terhubung ke instans menggunakan redis-cli?

    Kesalahan ini terjadi karena alamat IP perangkat tempat redis-cli berada tidak ditambahkan ke daftar putih. Anda dapat memeriksa konfigurasi daftar putih Anda.

    Mengapa saya tidak dapat menemukan pengaturan grup keamanan untuk instans saya?

    Instans yang memenuhi kondisi berikut tidak mendukung penambahan daftar putih menggunakan grup keamanan.

    • Versi utama instans harus Redis 4.0 (versi minor terbaru) atau yang lebih baru. Untuk informasi lebih lanjut, lihat Tingkatkan versi utama.

    • Anda tidak dapat menambahkan grup keamanan ECS sebagai daftar putih untuk instans kluster cloud-native atau instans pemisahan baca/tulis cloud-native.

    Saya mengonfigurasi aturan akses untuk grup keamanan. Mengapa mereka tidak berlaku untuk instans saya?

    Gejala: Anda mengonfigurasi aturan akses untuk grup keamanan untuk mengizinkan akses dari alamat IP seperti 118.31.XX.XX, tetapi alamat IP lainnya masih dapat mengakses instans tersebut.

    Penyebab: Aturan lalu lintas masuk dan keluar yang Anda konfigurasikan untuk grup keamanan tidak berlaku untuk instans Tair (atau Redis Edisi Open-Source). Menambahkan grup keamanan ke instans Tair (atau Redis Edisi Open-Source) hanya menunjukkan bahwa instans ECS dalam grup keamanan dapat mengakses instans tersebut melalui VPC atau Internet.

    Mengapa kesalahan Connection closed by foreign host terjadi ketika saya menguji port menggunakan perintah telnet?

    Pesan kesalahan berikut muncul.

    Escape character is '^]'.
Connection closed by foreign host.

    Kesalahan ini terjadi karena alamat IP perangkat saat ini tidak ditambahkan ke daftar putih instans target. Anda dapat menambahkan alamat IP ke daftar putih seperti yang dijelaskan dalam topik ini dan kemudian mencoba kembali koneksi.

    Apa sumber grup daftar putih yang dihasilkan otomatis dalam instans? Apakah saya dapat menghapusnya?

    Awalnya, sebuah instans hanya memiliki grup daftar putih default. Saat Anda melakukan operasi pada instans, lebih banyak grup daftar putih ditambahkan. Untuk informasi lebih lanjut, lihat tabel berikut.

    Nama grup daftar putih

    Deskripsi sumber

    default

    Grup daftar putih default sistem. Tidak dapat dihapus.

    ali_dms_group

    Saat Anda masuk ke instans menggunakan DMS, DMS secara otomatis membuat grup daftar putih ini. Untuk informasi lebih lanjut, lihat Hubungkan ke instans menggunakan DMS. Jangan hapus atau ubah grup daftar putih ini. Jika tidak, Anda mungkin gagal masuk ke instans menggunakan DMS.

    hdm_security_ips

    Saat Anda menggunakan fitur terkait DAS (seperti Analisis Kunci Penuh Offline), DAS secara otomatis membuat grup daftar putih ini. Jangan hapus atau ubah grup daftar putih ini. Jika tidak, fitur DAS mungkin menjadi abnormal.

    Jika grup daftar putih berisi 127.0.0.1, apakah klien dengan alamat IP lain dalam daftar putih dapat terhubung ke instans?

    Ya, mereka bisa. Saat Anda menambahkan alamat IP klien apa pun atau grup keamanan ke daftar putih, 127.0.0.1 secara otomatis menjadi tidak valid, dan klien dapat terhubung ke instans seperti yang diharapkan. Jika hanya 127.0.0.1 yang tersisa di semua grup daftar putih, akses dari semua alamat IP akan ditolak.

    Alamat IP publik perangkat lokal saya berubah setiap kali. Apakah saya perlu menambahkan alamat IP baru setiap kali? Apa solusinya?

    Jika perangkat lokal Anda memiliki alamat IP publik dinamis yang sering berubah, Anda dapat menambahkan blok CIDR yang relevan ke daftar putih alamat IP instans. Misalnya, jika alamat IP selalu berada dalam blok CIDR 10.10.10.* (seperti 10.10.10.15 atau 10.10.10.155), Anda dapat menambahkan 10.10.10.0/24 ke daftar putih. Ini menambahkan semua alamat IP dalam rentang 10.10.10.0 hingga 10.10.10.255 ke daftar putih.

    Peringatan

    Solusi ini mengurangi keamanan instans. Gunakan dengan hati-hati.

    Setelah saya mengaktifkan akses Internet, mengapa perangkat yang tidak ada dalam daftar putih dapat terhubung ke titik akhir publik menggunakan perintah ping atau telnet?

    Tair (Redis OSS-compatible) menggunakan mode daftar putih berdasarkan autentikasi akses. Autentikasi permintaan logon. Menghubungkan ke instans menggunakan perintah ping dan telnet hanya menunjukkan bahwa jaringan terhubung, bukan berarti Anda dapat mengakses instans tersebut.

    Setelah saya menghapus alamat IP dari daftar putih, mengapa klien dengan alamat IP ini masih dapat terhubung ke instans?

    • Koneksi persisten: Kebijakan daftar putih hanya berlaku untuk koneksi baru. Koneksi persisten yang sudah ada, seperti kolam koneksi dan sesi persisten, dapat terus berkomunikasi sampai diputus secara aktif. Jika Anda ingin menolak akses dari klien ke instans, hapus alamat IP dari daftar putih dan mulai ulang layanan klien.

    • Akses tanpa kata sandi dalam VPC: Jika akses tanpa kata sandi diaktifkan untuk instans, klien dalam VPC yang sama mungkin dapat mengakses instans tanpa ditambahkan ke daftar putih. Anda dapat menegakkan pemeriksaan daftar putih dengan menyetel parameter #no_loose_check-whitelist-always ke ya.

    • Konflik kebijakan grup keamanan: Jika aturan grup keamanan dikonfigurasi, Anda harus memeriksa apakah grup keamanan masih mengizinkan alamat IP untuk mengakses instans.