开发者社区 > 数据库 > 关系型数据库 > 正文

为啥还需要再PolorDB上添加 ECS 到白名单么?

我有一个VPC,有两个交换机,A交换机下面有ECS,B交换机下面有PolorDB。按理说在一个VPC内是可以互相连接的。但是为啥还需要再PolorDB上添加 ECS 到白名单么? 56bafce7f87aaed8cc167e11f0e90bee.png

展开
收起
三分钟热度的鱼 2024-05-16 09:21:30 66 0
2 条回答
写回答
取消 提交回答
  • 为了安全啊。

    本教程介绍如何使用弹性伸缩生命周期挂钩挂起ECS实例,并结合系统运维管理 OOS(CloudOps Orchestration Service)的模板,实现将ECS实例自动加入和移出PolarDB集群白名单。

    操作步骤
    本教程以OOS公共模板ACS-ESS-LifeCycleModifyPolarDBIPWhitelist为例,实现在扩容时将ECS实例加入PolarDB集群白名单。步骤如下:

    步骤一:对RAM角色授予OOS服务权限

    步骤二:为扩容活动创建生命周期挂钩并触发扩容

    步骤三:查看PolarDB集群白名单

    (可选)步骤四:查看OOS执行情况

    image.png

    参考文档https://help.aliyun.com/zh/auto-scaling/use-cases/adds-or-removes-the-private-ip-addresses-of-ecs-instances-to-or-from-the-ip-address-whitelist-of-a-polardb-cluster?spm=a2c4g.11186623.0.i7#section-5pr-wr5-am8

    2024-05-17 08:49:36
    赞同 展开评论 打赏
  • 按道理同一个VPC下面的不同ECS互联的时候也需要配置安全策略的,目前ECS 在同一个VPC & 同一个安全组下是默认互通的,相当于白名单已经默认配置好了。 同一个VPC下ECS 连接 PolarDB 是需要再手动配置下白名单的 此回答整理自钉群“PolarDB 专家面对面 - 网络&连接&线程池功能”

    2024-05-16 11:49:59
    赞同 2 展开评论 打赏

阿里云关系型数据库主要有以下几种:RDS MySQL版、RDS PostgreSQL 版、RDS SQL Server 版、PolarDB MySQL版、PolarDB PostgreSQL 版、PolarDB分布式版 。

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载