Anda dapat mengonfigurasi Daftar Kontrol Akses Jaringan (ACL) untuk sebuah instance Tablestore. Dengan konfigurasi ini, Anda dapat membatasi jenis jaringan yang digunakan pengguna untuk mengakses instance tersebut, sehingga meningkatkan keamanan akses jaringan.
Informasi latar belakang
Secara default, Tablestore menyediakan titik akhir publik, titik akhir Virtual Private Cloud (VPC), dan titik akhir jaringan klasik untuk setiap instance. Untuk informasi lebih lanjut, lihat Titik Akhir.
Titik akhir publik: Digunakan untuk akses melalui Internet. Pengguna dapat menggunakan titik akhir publik untuk mengakses sumber daya dalam instance Tablestore melalui Internet.
PentingJika Anda mengakses Tablestore melalui Internet, Anda akan dikenakan biaya untuk lalu lintas keluar Internet. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.
Titik akhir jaringan klasik: Digunakan untuk akses dari Instance Elastic Compute Service (ECS) yang berada di wilayah yang sama dengan instance Tablestore. Saat aplikasi pada instance ECS mengakses instance Tablestore di wilayah yang sama melalui jaringan klasik, latensi respons lebih rendah dan tidak ada lalu lintas Internet yang dihasilkan.
Titik akhir VPC: Digunakan untuk akses dari aplikasi dalam VPC terikat. Aplikasi dalam VPC terikat dapat menggunakan titik akhir VPC untuk mengakses instance Tablestore. Untuk informasi lebih lanjut, lihat Apa itu VPC?
Tablestore mendukung berbagai kombinasi jenis jaringan untuk memenuhi persyaratan keamanan jaringan yang berbeda. Tabel berikut menjelaskan jenis jaringan tersebut.
Jenis Jaringan | Deskripsi |
Kustom | Secara default, instance Tablestore tidak mengizinkan akses melalui Internet. Anda hanya dapat mengakses instance Tablestore di konsol Tablestore atau menggunakan titik akhir jaringan klasik atau VPC. Penting Untuk mengakses instance Tablestore melalui Internet, masuk ke konsol Tablestore dan izinkan akses melalui Internet secara manual. |
Konsol Tablestore atau VPC Terikat | Instance Tablestore mengizinkan akses di konsol Tablestore atau melalui VPC terikat. Anda tidak dapat mengakses instance Tablestore melalui Internet atau jaringan klasik. Hal ini memastikan isolasi jaringan. Penting Sebelum Anda memilih jenis jaringan ini untuk sebuah instance, pastikan bahwa bisnis Anda tidak memerlukan akses melalui Internet atau jaringan klasik. |
VPC Terikat | Instance Tablestore hanya mengizinkan akses melalui VPC terikat. Anda tidak dapat mengakses instance Tablestore di konsol Tablestore atau melalui Internet atau jaringan klasik. Anda juga tidak dapat mengakses sumber daya dalam instance di konsol Tablestore. Hal ini memastikan isolasi jaringan. Penting Sebelum Anda memilih jenis jaringan ini untuk sebuah instance, pastikan bahwa bisnis Anda tidak memerlukan akses melalui Internet atau jaringan klasik atau di konsol Tablestore. |
Catatan Penggunaan
Jika Anda mengonfigurasi kebijakan instance dan ACL jaringan untuk sebuah instance, instance tersebut hanya dapat diakses jika sumber akses memenuhi kondisi kebijakan instance dan ACL jaringan.
Jika Anda ingin mengakses instance Tablestore melalui VPC tertentu, pastikan bahwa instance tersebut terikat ke VPC. Untuk informasi lebih lanjut, lihat Mengikat VPC ke Instance Tablestore.
Jika Anda menetapkan parameter Access Type menjadi Bound VPCs untuk sebuah instance, Anda hanya dapat menggunakan SDK Tablestore atau CLI Tablestore untuk mengakses instance Tablestore menggunakan titik akhir VPC instance melalui VPC terikat.
Anda tidak dapat mengakses instance di konsol Tablestore. Namun, Anda dapat menggunakan fitur pada tab Instance Monitoring, Network Management, dan Security Policy halaman Instance Management di konsol Tablestore. Fitur pada tab Instance Details, Deliver Data to OSS, dan Query by Executing SQL Statement tidak tersedia.
Jika Anda ingin mengakses instance di konsol Tablestore, ubah parameter Access Type untuk instance tersebut pada tab Network Management.
Prosedur
Masuk ke konsol Tablestore.
Di bagian atas halaman, pilih grup sumber daya dan wilayah.
Di bagian Instance List halaman Overview, klik nama instance yang ingin Anda kelola atau klik Manage Instance di kolom Actions instance.
Pada tab Network Management halaman Instance Management, ubah parameter terkait kontrol akses jaringan dan klik Settings. Tabel berikut menjelaskan parameter tersebut.
Secara default, Anda dapat mengakses instance Tablestore di konsol Tablestore atau menggunakan titik akhir jaringan klasik atau titik akhir VPC. Anda dapat mengubah parameter Tipe Jaringan yang Diizinkan atau Tipe Akses sesuai kebutuhan bisnis Anda.
Parameter
Deskripsi
Tipe Akses
Jenis akses jaringan. Nilai valid:
Custom: Instance dapat diakses menggunakan jenis jaringan atau sumber yang dipilih.
Klien hanya dapat mengakses instance jika jenis jaringan atau sumber klien memenuhi persyaratan.
Tablestore Console or Bound VPCs: Instance dapat diakses di konsol Tablestore atau melalui VPC terikat.
Bound VPCs: Instance dapat diakses menggunakan SDK Tablestore atau CLI Tablestore melalui VPC terikat.
Tipe Jaringan yang Diizinkan
CatatanParameter ini tersedia hanya jika Anda menetapkan parameter Access Type menjadi Custom.
Jenis jaringan yang dapat digunakan untuk mengakses sumber daya dalam instance. Anda dapat memilih beberapa jenis jaringan secara bersamaan. Nilai valid:
VPC: Secara default, VPC dipilih, yang menentukan bahwa sumber daya dapat diakses melalui VPC terikat. Jika Anda tidak memerlukan akses melalui VPC terikat, kosongkan VPC.
Internet: Secara default, Internet tidak dipilih, yang menentukan bahwa sumber daya tidak dapat diakses melalui Internet. Jika Anda ingin mengizinkan akses melalui Internet, pilih Internet.
Classic Network: Secara default, Classic Network dipilih, yang menentukan bahwa sumber daya dapat diakses melalui jaringan klasik. Jika Anda tidak memerlukan akses melalui jaringan klasik, kosongkan Classic Network.
Tipe Sumber yang Diizinkan
CatatanParameter ini tersedia hanya jika Anda menetapkan parameter Access Type menjadi Custom.
Menentukan apakah sumber daya dalam instance dapat diakses di konsol Tablestore. Secara default, Trusted Gateway (Console) dipilih, yang menentukan bahwa sumber daya dapat diakses di konsol Tablestore. Jika Anda tidak memerlukan akses di konsol Tablestore, kosongkan Trusted Gateway (Console).
Di kotak dialog Warning, baca pesan, centang kotak, lalu klik OK.