PolarDB 白名单的作用是什么？

PolarDB的白名单功能主要用于控制哪些IP地址或安全组中的ECS实例可以访问该集群。当设置了白名单后，只有已添加到白名单中的IP地址或安全组中的ECS实例才能访问该集群。

您可以在PolarDB控制台中新增、启用或禁用白名单规则，同时也可以修改或删除已有的规则。设置白名单规则后，任何不包含在白名单中的SQL语句都会被拦截或报警。此模式用于保护您的主业务使用的账号，即只允许此账号执行业务中使用的SQL语句，不允许执行任何业务外的SQL语句。

值得注意的是，创建PolarDB集群后，您需要设置集群的IP白名单，并创建集群的初始账号，才能连接和使用该集群。此外，设置白名单并不会影响PolarDB实例的正常运行。您可以通过定期维护白名单，保证实例得到高级别的访问安全保护。

在阿里云PolarDB MySQL版数据库中，白名单主要用于控制SQL语句的执行权限和数据库访问IP地址。

SQL白名单规则：

用户可以设置白名单规则以限制特定账号执行的SQL语句集合，确保账号只能执行业务相关的SQL，提高安全性。
提供训练模式（仅收集SQL不拦截）、检验模式（记录未包含在白名单中的SQL但不拦截）和防护模式（拦截并记录不在白名单中的SQL）三种模式。
用户可通过PolarDB控制台配置SQL防火墙规则，根据业务需求新增、训练和管理白名单。

IP白名单：

用于限制能够访问数据库集群的IP地址范围。
登录PolarDB控制台后，用户可以在集群配置与管理界面下设置IP白名单分组，为每个分组指定允许访问的IP地址或地址段。
默认情况下，集群会有一个名为default的白名单分组，其中只包含本地回环地址127.0.0.1，表示任何其他IP都无法直接访问该集群。若要开放给任意IP地址访问，可将白名单设置为%或0.0.0.0/0，但这将降低数据库安全性，建议谨慎使用。

全局白名单（Global Security IP Group）：

可通过API创建全局IP白名单模板，以便统一管理多个数据库实例的访问控制策略。
参考链接：

SQL白名单规则：[1]https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-whitelist-rules
设置IP白名单操作步骤：[2]https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-an-ip-whitelist
创建全局白名单API参考：[3]https://help.aliyun.com/zh/polardb/api-polardb-2017-08-01-createglobalsecurityipgroup
此回答整理自钉群“PolarDB 专家面对面 - 网络&连接&线程池功能”