全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

设置 IP 白名单

更新时间:2017-08-02 15:51:45

背景信息

为了数据库的安全稳定,在开始使用 Memcache 实例前,您需要将访问数据库的 IP 地址或者 IP 段加到目标实例的白名单中。正确使用白名单可以让 Memcache 得到高级别的访问安全保护,建议您定期维护白名单。本文将主要介绍设置白名单的操作步骤。

注意

  • 加入白名单的 ECS 与 Memcache 实例必须在同一区域(Region)内。

  • 如果有应用需要在一个 ECS 上同时访问多个云数据库 Memcache 版实例,可以将一个 IP 地址跟多个 Memcache 实例绑定。

操作步骤

  1. 登录 Memcache 管理控制台

  2. 实例列表页面,定位到目标实例。

  3. 单击实例 ID 或者操作栏的管理选项,进入实例信息页面。

  4. 在左侧导航栏中选择安全设置,单击 default 白名单分组中的修改

    说明:若您想使用自定义分组,请先单击 default 白名单分组中清空以删除默认分组中的IP地址127.0.0.1,然后单击添加白名单分组新建自定义分组,其余操作步骤与下述步骤相似。

  5. 修改白名单分组窗口中填写分组名称组内白名单 IP 列表,单击确认

    注意:

    • 在修改白名单时,一定要将:0.0.0.0/0去掉, 因为0.0.0.0/0代表允许所有地址访问,存在严重的安全问题。

    • 下图中的设置不对,因为 0.0.0.0/0 包含了 1.1.1.1 (包含所有其他IP段),因此图中的设置和设置0.0.0.0/0 效果一样。

    ipwhite1.png

    参数说明

    • 分组名称:长度为2~32个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。在白名单分组创建成功后,该名称将不能被修改。

    • 组内白名单:填写允许访问 Memcache 实例的 IP 地址或者 IP 段。IP 白名单设置为 0.0.0.0/0 代表允许所有地址访问,设置为 127.0.0.1 代表禁止所有地址访问。

      • 若填写 IP 段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该 Memcache 实例。

      • 若您需要添加多个 IP,请用英文逗号隔开,逗号前后都不能加空格。

      • 在每个白名单分组中可以添加1000个IP。

本文导读目录