为了Redis数据库的安全稳定,在开始使用Redis实例前,您需要将访问数据库的IP地址或者IP段添加到目标实例的白名单中。正确使用白名单可以让Redis得到高级别的访问安全保护,建议您定期维护白名单。

前提条件

白名单功能需要特定版本内核的支持,若实例的内核版本不满足条件,在设置白名单时会出现提示信息,此时将小版本升级到最新即可,详细步骤请参见升级小版本

操作步骤

  1. 登录Redis管理控制台
  2. 在界面左上方的菜单栏中选择实例所在的地域 。
  3. 实例列表页,单击目标实例ID或者其右侧操作栏的管理
  4. 实例信息页,单击左侧导航栏中的白名单设置
  5. 白名单设置页,从以下方式中选择其一继续。
    • 如果需要自定义白名单分组名称,则创建新的白名单分组:
      1. 单击右侧的添加白名单分组
      2. 设置分组名称
        说明 分组名称长度为2~32个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。在白名单分组创建成功后,该名称将不能被修改。
    • 如果不需要创建自定义分组,单击目标白名单分组右侧的修改
  6. 添加白名单分组修改白名单分组对话框中,从以下方式中选择其一继续。
    • 手动修改组内白名单
      1. 组内白名单区域手动输入允许访问Redis实例的IP地址或者IP段。
        图 1. 手动修改组内白名单


        说明
        • 设置0.0.0.0/0表示允许所有地址访问。
        • 仅设置127.0.0.1表示禁止所有地址访问。
        • 设置IP段表示该网段内的IP地址都可以访问该Redis实例,如10.10.10.0/24
        • 多个IP用英文逗号隔开,逗号前后不加空格。
        • 每个白名单分组可以设置1000个IP。
      2. 单击确定
    • 加载当前阿里云账号下ECS实例的内网IP:
      1. 单击加载ECS内网IP
        图 2. 加载ECS内网IP


      2. 选择目标ECS的内网IP。
        图 3. 选择ECS内网IP


        说明 您可以在ECS内网IP列表上方的检索栏中通过ECS实例的名称、ID或IP进行模糊搜索。
      3. 单击确定

相关API

API 说明
DescribeSecurityIps 调用DescribeSecurityIps查询允许访问Redis实例的IP名单。
ModifySecurityIps 调用ModifySecurityIps设置Redis实例的IP白名单。