全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

设置白名单

更新时间:2017-07-11 15:51:28

在启用实例前,您必须先修改白名单。为保障数据库的安全稳定,请将需要访问数据库的 IP 地址或者 IP 段加入白名单。

背景信息

访问 HybridDB for PostgreSQL 数据库有如下三种场景:

  • 外网访问 HybridDB for PostgreSQL 数据库。

  • 内网访问 HybridDB for PostgreSQL 数据库。请确保 HybridDB for PostgreSQL 和 ECS 网络类型一致。

  • 内外网同时访问 HybridDB for PostgreSQL 数据库。请确保 HybridDB for PostgreSQL 和 ECS 网络类型一致,并将访问模式设置为高安全模式

注意:关于设置网络类型,请参见设置网络类型

操作步骤

  1. 登录 HybridDB for PostgreSQL 数据库管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的 ID, 进入实例基本信息页面。

  4. 在实例菜单栏中,选择数据安全性,进入“数据安全性”页面。

  5. 白名单设置标签页中,单击 default 白名单分组后的修改,进入修改白名单分组页面。

    注意:您也可以单击 default 白名单分组后的清空,删除默认分组中的白名单,然后单击添加白名单分组新建自定义分组。

  6. 删除“组内白名单”中的默认白名单 127.0.0.1,然后填写自定义白名单。参数说明如下所示:

    • 分组名称:2~32 个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。默认分组不可修改,且不可删除。

    • 组内白名单:填写可以访问数据库的 IP 地址或者 IP 段,各 IP 地址或者 IP 段间用英文逗号分隔。

      • 白名单功能支持设置 IP 地址(如 10.10.10.1)或者 IP 段(如 10.10.10.0/24,表示 10.10.10.X 的 IP 地址都可以访问数据库)。

      • % 或者 0.0.0.0/0 为允许任何 IP 访问。

        注意:该设置将极大降低数据库安全性,如非必要请勿使用。

      • 新建实例设置了本地环回 IP 地址 127.0.0.1 为默认白名单,禁止任何外部 IP 访问本实例。

    • 加载 ECS 内网 IP:单击将显示同账号下的 ECS,可以快速添加 ECS 到白名单中。

  7. 单击确定,添加白名单。

后续操作

正确使用白名单可以让 HybridDB for PostgreSQL 得到高级别的访问安全保护,建议您定期维护白名单。

后续操作中,您可以单击分组名称后的修改修改已有分组,或者单击删除删除已有的自定义分组。

本文导读目录