Alamat IP milik pelanggan untuk Amazon RDS on AWS Outposts - Layanan Basis Data Relasional Amazon
Menggunakan CoIPBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alamat IP milik pelanggan untuk Amazon RDS on AWS Outposts

Amazon RDS on AWS Outposts menggunakan informasi tentang jaringan on-premise yang Anda berikan untuk membuat kolam alamat. Kolam ini dikenal sebagai kolam alamat IP milik pelanggan (kolom CoIP). Alamat IP milik pelanggan (CoIP) menyediakan konektivitas lokal atau eksternal untuk sumber daya di subnet Outpost Anda melalui jaringan on-premise. Untuk informasi selengkapnya tentang CoIP, lihat Alamat IP milik pelanggan dalam Panduan Pengguna AWS Outposts.

Setiap instans DB RDS on Outposts memiliki alamat IP privat untuk lalu lintas di dalam cloud privat virtual (VPC). Alamat IP privat ini tidak dapat diakses publik. Anda dapat menggunakan opsi Publik untuk menentukan apakah selain alamat IP privat, instans DB juga memiliki alamat IP publik. Penggunaan alamat IP publik untuk koneksi akan merutekannya melalui internet dan dapat mengakibatkan latensi tinggi dalam beberapa kasus.

Alih-alih menggunakan alamat IP privat dan publik ini, RDS on Outposts mendukung penggunaan CoIP untuk instans DB melalui subnet mereka. Saat menggunakan CoIP untuk instans DB RDS on Outposts, Anda terhubung ke instans DB dengan titik akhir instans DB. RDS on Outposts kemudian secara otomatis menggunakan CoIP untuk semua koneksi dari dalam dan luar VPC.

Berikut manfaat CoIP untuk instans DB RDS on Outposts:

  • Latensi koneksi lebih rendah

  • Keamanan yang ditingkatkan

Menggunakan CoIP

Anda dapat mengaktifkan atau menonaktifkan CoIP untuk instans DB RDS on Outposts menggunakan AWS Management Console, AWS CLI, atau RDS API:

  • Dengan AWS Management Console, pilih pengaturan Alamat IP milik pelanggan (CoIP) di Jenis akses untuk menggunakan CoIP. Pilih salah satu pengaturan lain untuk menonaktifkannya.

    Pengaturan Alamat IP milik pelanggan (CoIP) di AWS Management Console.

  • Dengan AWS CLI, gunakan opsi --enable-customer-owned-ip | --no-enable-customer-owned-ip.

  • Dengan RDS API, gunakan parameter EnableCustomerOwnedIp.

Anda dapat mengaktifkan atau menonaktifkan CoIP saat melakukan salah satu tindakan berikut:

catatan

Dalam beberapa kasus, Anda mungkin telah mengaktifkan CoIP untuk instans DB tetapi Amazon RDS tidak dapat mengalokasikan CoIP untuk instans DB tersebut. Dalam kasus seperti itu, status instans DB diubah menjadi jaringan tidak kompatibel. Untuk informasi selengkapnya tentang status instans DB, lihat Melihat status instans DB Amazon RDS.

Batasan

Batasan berikut berlaku untuk dukungan CoIP pada instans DB RDS on Outposts:

  • Saat menggunakan CoIP untuk instans DB, pastikan aksesibilitas publik untuk instans DB tersebut telah dinonaktifkan.

  • Pastikan bahwa aturan masuk untuk grup keamanan VPC Anda menyertakan rentang alamat CoIP (blok CIDR). Untuk informasi selengkapnya tentang pengaturan grup keamanan, lihat Berikan akses ke instans DB Anda VPC dengan membuat grup keamanan.

  • Anda tidak dapat menetapkan CoIP dari kolam CoIP ke instans DB. Saat Anda menggunakan CoIP untuk instans DB, Amazon RDS secara otomatis menetapkan CoIP dari kolam CoIP ke instans DB.

  • Anda harus menggunakan Akun AWS yang memiliki sumber daya Outpost (pemilik) atau berbagi sumber daya berikut dengan Akun AWS (konsumen) lain dalam organisasi yang sama:

    • Outpost

    • Tabel rute gateway lokal (LGW) untuk VPC instans DB

    • Kolam CoIP atau kolam untuk tabel rute LGW

    Untuk informasi selengkapnya, lihat Menggunakan sumber daya bersama AWS Outposts dalam Panduan Pengguna AWS Outposts.