简单六步,教你设置云数据库RDS白名单-阿里云开发者社区

开发者社区> 数据库> 正文

简单六步,教你设置云数据库RDS白名单

简介: 云栖号快速入门:【点击查看更多云产品快速入门】不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作! 创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

CA60C33A_7A1B_4221_9033_65A6CF6DCDCE

注意事项

  • 默认的IP白名单分组只能被修改或清空,不能被删除。
  • 实例最多支持200个IP白名单分组。
  • 每个IP白名单分组最多添加1000个IP或IP段。当IP较多时,建议合并为IP段填入,例如192.168.1.0/24。
  • 当未设置白名单登录DMS时,会提示添加IP才可以正常登录,会自动生成相应的白名单分组。

操作步骤

1.登录RDS管理控制台
2.在页面左上角,选择实例所在地域。

image

3.找到目标实例,单击实例ID。
4.在左侧导航栏中选择数据安全性
5.在白名单设置页面中,单击default白名单分组中的修改,如下图所示。
1D6EC1F0_8D35_421d_98FC_A36B13704AD1

image

6.在修改白名单分组对话框中,填写需要访问该实例的IP地址或IP段,然后单击确定
(1). 若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。
(2). 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。
(3). 单击加载ECS内网IP加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。
711D6090_3893_49c9_A3A9_5ED5FA69CA7C

image

常见错误案例

  • 数据安全性 > 白名单设置中只有默认地址127.0.0.1。
  • 该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。
  • 白名单设置成了0.0.0.0。
  • 正确格式为0.0.0.0/0。

1387A318_2F1D_45f9_BBC2_72BE0478923B

  • 白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址。原因如下:

(1).公网IP地址不固定,可能会变动。

(2).IP地址查询工具或网站查询的公网IP地址不准确。

解决办法请参见SQL Server如何获取客户端IP

相关API

565E2F3F_DF91_478c_B9C5_7172647D8F4A

本文来自 阿里云文档中心 云数据库 RDS 设置白名单

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

其他文章