如何在云数据库 HybridDB for PostgreSQL中设置白名单

在启用实例前，您必须先修改白名单。为保障数据库的安全稳定，请将需要访问数据库的 IP 地址或者 IP 段加入白名单。

背景信息


访问 HybridDB for PostgreSQL 数据库有如下三种场景：

• 
  外网访问 HybridDB for PostgreSQL 数据库。
• 
  内网访问 HybridDB for PostgreSQL 数据库。请确保 HybridDB for PostgreSQL 和 ECS 网络类型一致。
• 
  内外网同时访问 HybridDB for PostgreSQL 数据库。请确保 HybridDB for PostgreSQL 和 ECS 网络类型一致，并将访问模式设置为高安全模式。

1. 
   登录 HybridDB for PostgreSQL 数据库管理控制台。
2. 
   选择目标实例所在地域。
3. 
   单击目标实例的 ID， 进入实例基本信息页面。
4. 
   在实例菜单栏中，选择数据安全性，进入“数据安全性”页面。
5. 
   在白名单设置标签页中，单击 default 白名单分组后的修改，进入修改白名单分组页面。

   
   注意：您也可以单击 default 白名单分组后的清空，删除默认分组中的白名单，然后单击添加白名单分组新建自定义分组。

6. 
   删除“组内白名单”中的默认白名单 127.0.0.1，然后填写自定义白名单。参数说明如下所示：
   • 
     分组名称：2~32 个字符，由小写字母、数字或下划线组成，开头需为小写字母，结尾需为字母或数字。默认分组不可修改，且不可删除。
   • 
     组内白名单：填写可以访问数据库的 IP 地址或者 IP 段，各 IP 地址或者 IP 段间用英文逗号分隔。
     白名单功能支持设置 IP 地址（如 10.10.10.1）或者 IP 段（如 10.10.10.0/24，表示 10.10.10.X 的 IP 地址都可以访问数据库）。
   • 
     % 或者 0.0.0.0/0 为允许任何 IP 访问。

     
     注意：该设置将极大降低数据库安全性，如非必要请勿使用。

   • 
     新建实例设置了本地环回 IP 地址 127.0.0.1 为默认白名单，禁止任何外部 IP 访问本实例。