全部产品
阿里云办公

2.2 设置IP白名单提高数据库安全

更新时间:2017-06-07 13:26:11



如何通过设置IP白名单提高数据库安全返回体验馆免费体验


白名单可以使用户的RDS实例得到最高级的访问安全保护,建议用户在购买RDS实例后立即对IP白名单进行设置。默认IP名单为“%”,代表全网段均可访问,不受限制。 IP白名单支持设置IP地址和IP段,以逗号隔开(英文逗号‘,’),最多可设置100个。设置成功后仅有白名单中的IP地址可以访问实例。

步骤如下

1.登陆RDS控制台

登录RDS管理控制台对应实例管理页面,进入“安全控制->白名单设置”,可看到允许访问IP名单列表。用户可点击“手动修改“按钮进行手动修改,如下图所示:

2.白名单设置

若使用云服务ECS连接通过内网来连接RDS,可以点击“加载ECS内网IP添加”按钮,系统会自动获取用户该阿里云账号下的所有ECS的内网IP,用户可以选择添加,如下图所示。当然,手动进行添加,效果是一样的。

例如:应用程序安装在云服务器ECS上,内网IP分别为192.168.0.1,192.168.0.65。出于安全考虑,希望仅这两台ECS可通过内网地址访问RDS实例。

首先,您需在RDS管理控制台的实例基本信息中确认当前RDS实例为内网连接方式,然后进入“安全控制->白名单设置”,将ECS内网地址添加至“允许访问IP名单”中,如下图所示:

注意:若用户需要使用iDB Cloud或phpMyAdmin访问RDS实例,则需要将其对应内外网连接的授权IP加入到允许访问IP名单列表中。

例如,当用户点击iDB Cloud的时,如果已设置IP白名单,但未将iDB Cloud的服务器IP添加进去时,弹出的对话框中会显示“添加访问IP至白名单”按钮,点击后,系统会自动将iDB Cloud的服务器IP添加至IP白名单中。

3.查看效果

添加后的IP白名单列表如下所示:

注:10.143.0.0/16为IP段的表示方法,表示10.143.0.0的前16位有效。


您可能对RDS以下快速体验感兴趣:

  1. 如何把数据恢复到7天内任意时间点,快速了解
  2. 如何3步完成数据库RDS初始化,快速了解