私有定制RDS实例创建后,您还需要设置私有定制RDS实例的IP白名单,以允许外部设备访问该实例。设置白名单并不会影响实例的正常运行。您可以通过定期维护白名单,保证实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。
注意事项
- 默认情况下,IP白名单只包含IP地址127.0.0.1,表示任何IP地址均无法访问该私有定制RDS实例。只有已添加到IP白名单中的IP地址才可以访问该实例。
- 若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问该实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
修改组内白名单
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 找到目标PolarDB-X 1.0实例,单击实例ID。
- 在左侧导航栏中单击配置与管理 > 私有RDS管理。
- 找到目标私有定制RDS实例,单击右侧操作栏中的更多 > 设置白名单。
- 在弹出的对话框中,找到目标白名单分组,单击右侧的修改。
说明 系统只有默认的白名单分组,您也可以根据业务需求新增白名单分组。单击添加白名单分组,新增一个自定义分组。填写名称以及IP地址或IP段,单击确定。 - 对组内白名单进行修改,单击确认。
说明
- 可以在组内白名单中填写IP地址(如192.168.0.1,表示允许192.168.0.1的IP地址访问私有RDS)或IP段(如192.168.0.0/24,表示允许从192.168.0.1到192.168.0.255的IP地址访问私有RDS)。
- 多个IP地址或IP段间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
