应用在SAE托管后,如果您需要访问RDS数据库,则需要为应用设置RDS白名单。本文介绍如何设置RDS白名单。

背景信息

不同场景下,白名单设置的内容不同。本文将从以下场景来分别说明白名单设置的相关操作:

场景一:应用访问本VPC内的RDS数据库

  1. 登录RDS管理控制台
  2. 在左侧导航栏单击实例列表,在实例列表页面上方选择资源组和地域,单击具体实例名称。
  3. 在左侧导航栏单击数据安全性
  4. 数据安全性页面的白名单设置页签中,单击default区域右侧的修改或单击添加白名单分组
    设置RDS白名单
  5. 在弹出的对话框中,将SAE应用所在的VPC网络的网段地址配置在白名单中。
    1. 登录VPC控制台,在专有网络专页面找到应用所在的VPC,单击该VPC的名称进入专有网络详情页面。
    2. 复制应用所在的VPC的IPv4网段
      VPC详情页面
    3. 组内白名单设置框中粘贴该VPC的IPv4网段地址,然后单击确定
      修改RDS白名单分组
    完成设置后,您部署在SAE上的应用便可访问本VPC内的RDS数据库。

场景二:应用跨VPC或跨地域访问RDS数据库

不同VPC和不同地域之间属于完全的逻辑隔离,故常规情况下不能跨VPC和跨地域访问RDS数据库。若您的应用想跨VPC或跨地域访问RDS数据库,请按照下面步骤进行相关配置。

  1. 进入修改白名单分组对话框。
    具体操作,请参见场景一:应用访问本VPC内的RDS数据库步骤1~4 。
  2. 修改白名单分组对话框中,将SAE应用购买的弹性公网IP配置在白名单输入框中。
    1. 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IP配置NAT网关
    2. 组内白名单文本框中粘贴该VPC的弹性公网IP地址,然后单击确定修改RDS白名单分组
    完成配置后,您部署在SAE上的应用便可跨VPC、跨地域访问RDS数据库。