全部产品
云市场

ECS通过内网连接RDS时报“ip not in whitelist”错误

更新时间:2020-03-04 11:17:05

问题描述

连接RDS实例时,提示以下其中一种错误信息。

  • ERROR 1045 (HY000): #28000ip not in whitelist
  • ERROR 2801 (HY000): #RDS00ip not in whitelist, client ip is XXX

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

参考如下方法解决问题。

  • 白名单中只有默认地址127.0.0.1。该地址表示不允许任何设备访问RDS实例。需在白名单中添加设备的IP地址,具体操作请参见设置白名单
  • 白名单设置成了0.0.0.0。正确格式应该为0.0.0.0/0。
    提示:该地址允许任何设备访问RDS实例,请谨慎使用。
  • 如果开启了高安全白名单模式,需进行如下检查。
    • 如果使用的是专有网络的内网连接地址,请确保ECS内网IP地址添加到了专有网络的分组。
    • 如果使用的是经典网络的内网连接地址,请确保ECS内网IP地址添加到了经典网络的分组。
    • 如果通过公网连接,请确保设备公网IP地址添加到了经典网络的分组,专有网络的分组不适用于公网。
  • 您在白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址。原因如下。

 

适用于

  • 云数据库 RDS MySQL 版
  • 云数据库 RDS SQL Server 版
  • 云数据库 RDS PostgreSQL 版
  • 云数据库 RDS RDS for PPAS 版

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。