Gérer les plages d'IP autorisées à se connecter à un cluster

Console

Depuis la page Services Managés > PostgreSQL > Clusters > Détails de cluster qui affiche les détails d'un cluster, cliquez sur le bouton Gérer les plages d'IP autorisées.

1. Une boîte de dialogue tiroir s'affichera sur le côté droit de l'écran.

2. Dans cette boîte de dialogue, vous pouvez choisir de modifier, ajouter ou supprimer des plages d'IP autorisées à se connecter au cluster PostgreSQL.

3. Pour modifier une plage d'IP, cliquez dans le champ texte la concernant et modifiez-la.

4. Pour ajouter une plage d'IP, cliquez sur le bouton Ajouter une plage d'IP puis saisissez la plage d'IP voulue dans le nouveau champ texte apparu.

Nomenclature

• Les plages d'IP que vous ajouterez / modifierez doivent être au format CIDR (par exemple : 192.168.0.0/24).
• Pour autoriser uniquement une adresse IP spécifique, utilisez le format /32 (par exemple : 192.168.1.10/32).
• Chaque plage d'IP doit être unique.
• Vous pouvez entrer jusqu’à 50 plages d'IP.
• Si vous souhaitez permettre l’accès à toutes les adresses IP, vous pouvez utiliser 0.0.0.0/0, mais cela expose votre cluster à toutes les sources. Il est recommandé d’utiliser cette option avec prudence.

5. Pour supprimer une plage d'IP, cliquez sur l'icône rouge situé à droite du champ texte qui la concerne. Il n'est pas possible de supprimer toutes les plages d'IP, il doit en rester au moins une.

6. Une fois que l'état de la liste des plages d'IP est conforme à vos attentes, cliquez sur le bouton Mettre à jour les plages d'IP autorisées situé en bas à droite de la boîte de dialogue tiroir.

7. Une boîte de dialogue de confirmation apparaîtra. Cette dernière vous résume les changements qui vont être apportés à la liste de plages d'IP autorisées à se connecter au cluster. Ici vous seront détaillés chaque ajout et chaque suppression de plage d'IP.

8. Pour confirmer les modifications, cliquez sur le bouton Valider situé en bas à droite de la boîte de dialogue. Sinon, cliquez sur la croix en haut à droite de la boîte de dialogue ou à l'extérieur de cette dernière pour annuler l'opération.

Attention

Dans le cas où un cluster est en statut d'erreur, la modification des plages d'IP autorisées à se connecter au cluster sera impossible. L'incident sur le cluster doit être résolu avant de pouvoir les modifier.

API

Prérequis

• Un compte NumSpot
• Un espace NumSpot auquel le compte est associé
• Un compte avec le rôle Postgres Admin sur l'espace
• Un jeton de connexion associé au compte NumSpot utilisé

Les données qu'il faut avoir

• SPACE_ID est l'identifiant de l'espace NumSpot dans lequel il est souhaité de créer le cluster
• REGION est la région dans laquelle l'espace NumSpot est associé, un espace est disponible qu'à partir d'une seule région
• ACCESS_TOKEN est le jeton (token) généré via la connexion (consulter la génération d'un token d'accès)
• CLUSTER_ID est l'identifiant du cluster NumSpot sur lequel on veut effectuer l'opération

Requête de modification des plages d'IP autorisées

Exemple de requête: Requête de modification des plages d'IP autorisées

export REGION="myregion"
export SPACE_ID="myspaceid"
export ACCESS_TOKEN="myaccesstoken"
export CLUSTER_ID="myclusterid"

curl -X PATCH https://api.$REGION.numspot.com/postgresql/spaces/$SPACE_ID/clusters/$CLUSTER_ID \
  --header "Authorization: Bearer $ACCESS_TOKEN" \
  --header "Content-Type: application/json" \
    --data '{
    "allowedIpRanges": [
      "8.0.0.0/8"
    ]
  }'

Nomenclature

• Indiquez une ou plusieurs plages d’adresses IP au format CIDR (par exemple : 192.168.0.0/24).
• Pour autoriser uniquement une adresse IP spécifique, utilisez le format /32 (par exemple : 192.168.1.10/32).
• Vous pouvez entrer jusqu’à 50 plages CIDR.
• Si vous souhaitez permettre l’accès à toutes les adresses IP, vous pouvez utiliser 0.0.0.0/0, mais cela expose votre cluster à toutes les sources. Il est recommandé d’utiliser cette option avec prudence.