如何 排查PolarDB的IP白名单问题？

排查PolarDB的IP白名单问题，可以按照以下步骤进行：

1. 检查PolarDB实例的安全组设置。在AWS管理控制台中，选择PolarDB服务，找到目标实例，点击"安全组"选项卡，查看安全组的入站规则和出站规则。确保允许来自白名单IP地址的流量进入或离开实例。

2. 检查PolarDB实例的网络配置。确保实例的私有网络接口（VPC）与安全组关联，并且安全组允许从私有网络接口到其他资源的通信。

3. 检查PolarDB实例的防火墙规则。在AWS管理控制台中，选择EC2服务，找到目标实例，点击"网络和安全"选项卡，查看实例的防火墙规则。确保允许来自白名单IP地址的流量通过防火墙。

4. 检查PolarDB实例的连接日志。在AWS管理控制台中，选择CloudWatch服务，找到"日志"选项卡，选择"查询"日志组，搜索与PolarDB相关的日志事件。查找与IP白名单相关的错误或异常信息。

5. 检查PolarDB实例的访问控制列表（ACL）。在AWS管理控制台中，选择S3服务，找到目标存储桶，点击"权限"选项卡，查看存储桶的访问控制列表。确保允许来自白名单IP地址的访问请求。

6. 检查PolarDB实例的客户端工具配置。如果使用客户端工具连接到PolarDB实例，请检查工具的配置，确保使用了正确的IP白名单设置。

7. 检查PolarDB实例的数据库连接参数。在JDBC代码中，确保设置了正确的数据库连接参数，包括主机名、端口号、用户名和密码等。这些参数应该与PolarDB实例的实际配置相匹配。

排查PolarDB MySQL版数据库IP白名单问题时，可以通过以下步骤进行：

验证能否连接到主地址。如果无法连接，可能是由于IP白名单配置错误导致。使用Telnet工具测试与主地址、公网VIP地址或VPC地址的连接情况，并结合tcpdump抓包分析TCP握手过程，以判断是否因白名单问题导致连接失败。

要查询 PolarDB MySQL 全局IP白名单模板列表，可以调用DescribeGlobalSecurityIPGroup API，需要提供地域ID（RegionId）作为必填参数，可选参数包括资源组ID（ResourceGroupId）和全局安全组ID（GlobalSecurityGroupId）。API返回结果中会包含请求ID（RequestId）、全局IP白名单模板ID（GlobalSecurityGroupId）、模板名称（GlobalIgName）以及白名单内的IP地址列表（GIpList）等信息。

判断IP白名单配置是否正确，可以通过Telnet尝试连接数据库并观察MySQL handshake报文内容。若收到包含MySQL版本号的handshake报文，则说明IP白名单配置正确；否则，需要参照相关文档（如链接[1]https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/troubleshoot-ip-whitelist-issues 中的设置白名单部分）重新配置正确的IP白名单。

参考链接：

排查IP白名单配置错误：[2]https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/troubleshoot-ip-whitelist-issues
查询全局IP白名单模板列表API参考：[3]https://help.aliyun.com/zh/polardb/api-polardb-2017-08-01-describeglobalsecurityipgroup 此回答整理自钉群“PolarDB 专家面对面 - 网络&连接&线程池功能”