在SAE上托管应用之后,如果您的应用需要访问RDS数据库,那么需要为应用设置RDS白名单。
背景信息 不同场景下,白名单设置的内容不同。本文我们将从以下两个场景来分别说明白名单设置的相关操作。
场景一:应用访问本VPC内的RDS数据库 场景二:应用跨VPC或跨Region访问RDS数据库 场景一:应用访问本VPC内的RDS数据库 登录RDS管理控制台。 在控制台页面左上角,选择实例所在地域。 说明 目前SAE现已开放了华北2(北京)、华东1(杭州)、华东2(上海)和华南1(深圳)地域。 在左侧导航栏单击实例列表,然后在云数据管理的基本信息页签单击具体实例名称。 在实例基本信息页面的左侧导航栏中单击数据安全性。 在数据安全性页面的白名单设置页签中,单击 default 区域右侧的修改。 白名单设置页面 在弹出的对话框中,将SAE应用所在的VPC网络的网段地址配置在白名单中。 登录 VPC控制台,在专有网络列表中找到应用所在的 VPC,单击该 VPC 的名称进入专有网络详情页面。 复制应用所在的VPC的 IPv4 网段。 VPC详情页面 在组内白名单设置框中粘贴该VPC的 IPv4 网段地址,然后单击确定。 修改白名单分组页面 完成设置后,您部署在SAE上的应用便可访问本VPC内的RDS数据库。 场景二:应用跨VPC或跨Region访问RDS数据库 不同VPC和不同Region之间逻辑上完全隔离,故常规情况下不能跨VPC和跨Region访问RDS数据库。若您的应用想跨VPC或跨Region访问RDS数据库,请按照下面步骤进行相关配置。
前提准备。 购买NAT网关和弹性公网IP组合包并保证SAE应用可以访问公网,具体请参见SAE应用如何访问公网。 设置白名单。 进入修改白名单分组对话框。 具体操作请参见场景一:应用访问本VPC内的RDS数据库步骤1~5 。 在修改白名单分组对话框中,将SAE应用购买的弹性公网IP配置在白名单输入框中。 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IP。配置NAT网关 在组内白名单设置框中粘贴该VPC的弹性公网IP地址,然后单击确定。配置白名单 完成配置后,您部署在SAE上的应用便可跨VPC、跨Region访问RDS数据库。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。