请问下这里记录的IP,在rds的白名单里并没有,那为什么能访问成功呢?
请问下这里记录的IP,在rds的白名单里并没有,那为什么能访问成功呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com
阿里云数据管理DMS提供的IP地址是DMS服务的公网出口IP地址,如果您使用DMS访问阿里云RDS等数据库服务,需要将DMS的公网出口IP地址添加到目标数据库实例的白名单中,才能正常访问和操作数据库。
如果您发现DMS的公网出口IP地址并没有添加到RDS实例的白名单中,但是仍然可以成功访问和操作数据库,可能有以下几种情况:
-
您的RDS实例开启了“允许任何IP访问”选项。在RDS实例的网络设置中,有一个“白名单设置”选项,可以控制允许哪些IP地址访问该实例。如果您将该选项设置为“允许任何IP访问”,则任何具有公网出口IP地址的主机都可以访问该实例,不需要添加到白名单中。
-
您的RDS实例所在的私网和DMS所在的私网在同一个VPC内。如果您的RDS实例和DMS所在的私网在同一个VPC内,它们之间可以直接通过内网互相访问,而不需要经过公网出口IP地址。因此,即使DMS的公网出口IP地址没有添加到RDS实例的白名单中,也可以正常访问和操作数据库。
2023-04-26 23:02:06赞同 展开评论 -
-
值得去的地方都没有捷径
有可能是因为在网络架构层面上,存在其他设备或服务的中转或代理,通过这些设备或服务进行了访问,而这些设备或服务的IP地址在RDS的白名单里被允许访问,从而导致了访问成功。
另外,如果RDS设置了"白名单",但未设置"安全组规则",那么如果使用了相应的协议和端口,可能仍然可以访问RDS的实例。因为安全组规则是控制可访问的IP最后一道大门,如果没有设置,那么即便IP不在白名单中,也可能通过访问正常,如果你是在创建时候未设置好规则的话。
最好的做法是检查RDS的网络访问配置是否正确、审查网络设备、服务以及可能的中转代理,查看是否存在其他相关的安全配置和限制,并对其进行适当调整,以确保数据安全。
2023-04-17 16:21:24赞同 展开评论 -
rds的白名单是dms的访问白名单,只有在rds设置了dms的白名单,dms才能访问,你截图的这个是访问dms的白名单,两个是不一样的,此回答整理自钉群“阿里云DMS数据管理用户交流群”
2023-04-12 10:42:02赞同 展开评论
