用户指南-数据库代理-切换为高安全白名单模式
IP白名单模式
RDS实例的IP白名单分为两种模式:
- 通用模式:白名单中的IP地址不区分经典网络和专有网络。有安全风险,建议切换为高安全模式。
- 高安全模式:白名单中的IP地址分为经典网络的IP地址和专有网络的IP地址。创建IP白名单分组时需要指定网络类型。
目前支持高安全模式的RDS实例为MySQL、PostgreSQL和PPAS实例。
切换为高安全模式后的变化
- 对于专有网络的实例,原有的IP白名单将全量复制为一个适用于专有网络的IP白名单分组。
- 对于经典网络的实例,原有的IP白名单将全量复制为一个适用于经典网络的IP白名单分组。
- 对于处于混访模式(专有网络+经典网络)的实例,原有的IP白名单将全量复制为两个完全相同的IP白名单分组,分别适用于专有网络和经典网络。
注意事项
通用模式可以切换为高安全模式。高安全模式无法切换为通用模式。
操作步骤
- 登录RDS管理控制台。
- 选择实例所在地域。
- 单击实例的ID。
- 在左侧导航栏中,选择数据安全性。
- 在白名单设置标签页中,单击切换高安全白名单模式(推荐)。
- 在弹出的对话框中,单击确认切换。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
RDS实例的IP白名单策略分为两种模式,以适应不同安全需求的场景:
-
通用模式(默认):
- 在此模式下,白名单中的IP地址不区分经典网络和专有网络(VPC),意味着添加到白名单的IP地址可以同时从经典网络和VPC内访问RDS实例。
- 适用于对网络隔离要求不高,或希望简化管理的用户。
- 注意:此模式因不区分网络类型,存在一定的安全隐患,推荐具备条件的用户升级为高安全模式。
-
高安全模式:
- 提供增强的安全性,白名单分组间实现网络隔离,即需要分别为经典网络和专有网络设置独立的IP白名单分组。
- 创建IP白名单时必须指定网络类型,确保精细化的访问控制。
- 支持高安全模式的RDS实例包括MySQL、PostgreSQL和PPAS等。
- 切换至高安全模式后,原有白名单将自动复制并适配为相应的网络类型分组:
- 专有网络实例:生成专有网络IP白名单分组。
- 经典网络实例:生成经典网络IP白名单分组。
- 混合访问模式实例:生成两个相同的分组,分别对应专有网络和经典网络。
- 专有网络实例:生成专有网络IP白名单分组。
切换至高安全模式的操作步骤: - 登录阿里云RDS管理控制台。 - 选择您的RDS实例所在的地域。 - 点击目标实例ID进入实例详情页面。 - 在左侧导航栏中,找到并点击“数据安全性”或直接进入“白名单设置”标签页。 - 选择“切换高安全白名单模式(推荐)”选项。 - 在弹出的确认对话框中,点击“确认切换”,完成操作。此过程大约耗时三分钟,且不影响应用连接。
重要注意事项: - 高安全模式一旦启用,无法回切至通用模式。 - 公网访问应将设备IP添加至经典网络白名单分组中。 - 切换前,请确保了解前提条件,如实例存储类型与版本兼容性。
通过以上信息,您可以根据实际需求选择合适的白名单模式,并执行相应操作来提升RDS实例的安全性。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答