用户指南-数据库代理-设置白名单-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

用户指南-数据库代理-设置白名单

李沃晟 2018-09-04 23:24:21 1364
创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。
设置白名单包括两种操作:
  • 设置IP名单:添加IP地址,使这些IP地址可以访问该RDS实例。
  • 设置ECS安全组:添加ECS安全组,使ECS安全组内的ECS实例可以访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

设置IP白名单


注意事项
  • 默认的IP白名单分组只能被修改或清空,不能被删除。
  • 若将白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问该RDS实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
  • 设置白名单后,系统会自动为您生成实例的内网地址。若您需要使用外网地址,请设置内外网地址
  • 如果将应用服务IP加入白名单后,还是无法连接 RDS ,请参见RDS for MySQL 如何定位本地 IP,获取应用服务真实IP地址。

操作步骤
  1. 登录RDS管理控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中选择数据安全性。
  5. 在白名单设置页面中,单击default白名单分组中的修改,如下图所示。


  1. 在修改白名单分组对话框中,填写需要访问该实例的IP地址或 IP 段,然后单击确定。
    • 若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。
    • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。
    • 单击加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。

      设置ECS安全组


      ECS安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加ECS安全组后,该安全组中的ECS实例就可以访问RDS实例。
      关于ECS安全组的更多信息,请参见创建安全组
      注意事项支持ECS安全组的RDS版本:MySQL 5.6和PostgreSQL。
    • 支持ECS安全组的地域:杭州、青岛、香港。
    • 您可以同时设置IP白名单和ECS安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。
    • 目前仅支持添加一个ECS安全组。
    • 白名单中的ECS安全组的更新将实时应用到白名单。

操作步骤登录 RDS管理控制台
  • 选择目标实例所在地域。
  • 单击目标实例的ID,进入基本信息页面。
  • 在左侧导航栏中选择数据安全性。
  • 在白名单设置页面中,单击添加安全组。

  • 选中要添加的安全组,单击确定。
  • 弹性计算 安全 关系型数据库 MySQL 网络安全 数据库 PostgreSQL RDS
    分享到
    取消 提交回答
    全部回答(0)
    数据库
    使用钉钉扫一扫加入圈子
    + 订阅

    分享数据库前沿,解构实战干货,推动数据库技术变革

    推荐文章
    相似问题
    推荐课程