快速入门MySQL版-初始化配置-设置白名单
创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。
设置白名单包括两种操作:
- 设置IP名单:添加IP地址,使这些IP地址可以访问该RDS实例。
- 设置ECS安全组:添加ECS安全组,使ECS安全组内的ECS实例可以访问该RDS实例。
白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。
设置IP白名单
注意事项
- 默认的IP白名单分组只能被修改或清空,不能被删除。
- 若将白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问该RDS实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
操作步骤
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧导航栏中选择数据安全性。
- 在白名单设置页面中,单击default白名单分组中的修改,如下图所示。
[tr=transparent][url=http://g.alicdn.com/aliyun-icms/assets/icms-main/images/note.png][/url]说明[tr=transparent]带有VPC标识的ECS安全组为专有网络中的安全组。 - 选中要添加的安全组,单击确定。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
要在RDS实例中设置IP白名单,以便允许外部设备访问该实例,请遵循以下详细步骤:
-
登录RDS管理控制台:
- 首先,访问阿里云官网并登录到RDS管理控制台。
-
选择地域与实例:
- 在控制台页面顶部,选择您的RDS实例所在的地域。
- 在实例列表中找到目标RDS实例,并点击实例ID进入实例详情页面。
-
导航至白名单设置:
- 在实例详情界面的左侧导航栏,单击“白名单与安全组”或“数据安全性”下的相应链接。
-
修改默认白名单分组:
- 在显示的白名单设置区域,找到默认分组(通常为"default"),点击其右侧的“修改”按钮。
-
添加IP地址:
- 您可以在此处直接输入允许访问的IP地址,多个IP地址需用英文逗号隔开,无空格。例如:
192.168.1.1,10.0.0.10/24。 - 或者,利用提供的功能如“加载本机公网IP”、“加载ECS内网IP”,快速添加IP地址。
- 特别注意,不要将白名单设置为
0.0.0.0/0,这会开放所有IP的访问权限,存在重大安全隐患。
- 您可以在此处直接输入允许访问的IP地址,多个IP地址需用英文逗号隔开,无空格。例如:
-
考虑ECS安全组:
- 如果需要通过ECS实例访问RDS,可以选择添加ECS安全组到白名单中,特别是当ECS和RDS位于同一VPC内时,只需添加ECS实例的私有IP地址或其所属的安全组。
-
保存设置:
- 完成IP地址或安全组的添加后,仔细检查信息无误,点击“确定”以保存更改。白名单更新可能需要约1分钟生效。
注意事项:
- 默认IP白名单(包含127.0.0.1)初始状态下不允许任何外部访问。
- 修改默认白名单时,只能修改内容,不能删除该默认分组。
- 为确保数据库安全,避免设置过于宽泛的规则,如
%或0.0.0.0/0,这将允许所有IP访问。 - 单个RDS实例支持最多1000个IP地址或IP段的总和,建议使用CIDR表示法合并IP段以优化管理。
- 特定系统生成的白名单分组(如ali_dms_group、hdm_security_ips)不得修改或删除,以免影响相关服务。
通过以上步骤,您可以有效地配置RDS实例的IP白名单,实现对外部访问的安全控制。
此回答综合了参考资料中的关键信息,旨在为您提供清晰的操作指南及注意事项。您也可以通过ECS一键诊断全面排查并修复ECS问题。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
问答标签:
相关问答