设置集群白名单

注意事项

• 默认情况下，IP白名单只包含IP地址127.0.0.1，表示任何IP地址均无法访问该数据库集群。

• 若将IP白名单设置为%或者0.0.0.0/0，表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性，如非必要请勿使用。

• PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择，请手动填写需要访问PolarDB的ECS内网IP。

• ali_dms_group（DMS产品IP地址白名单分组）、hdm_security_ips（DAS产品IP地址白名单分组）、dtspolardb（DTS产品IP地址白名单分组）等分组为使用相关产品时系统自动生成。请勿修改或删除分组，避免影响相关产品的使用。

  重要

  请勿在这些分组里增加您的业务IP，避免相关产品更新时覆盖掉您的业务IP，影响业务正常运行。

• 您可以通过IP白名单模板管理全局IP白名单，详情请参见设置全局IP白名单模板

设置白名单

1. 登录PolarDB控制台。

2. 在左上角，选择集群所在地域。

3. 找到目标集群，单击集群ID。

4. 在左侧导航栏，单击配置与管理 > 集群白名单。

5. 在集群白名单页面，您可以新增IP白名单分组或配置已有白名单。

   • 新增白名单分组

     1. 单击新增IP白名单分组。

     2. 在新增IP白名单分组对话框，输入分组名称和允许访问的IP白名单地址。

        说明

        IP白名单分组名称需满足如下要求：

        • 由小写字母、数字、下划线（_）组成。

        • 由字母开头、字母或数字结尾。

        • 长度为2~120个字符。

   • 配置白名单

     1. 单击目标IP白名单分组名称右侧的配置。

     2. 在配置白名单对话框，输入允许访问的IP白名单地址。

        说明

        • 每个集群都默认包含一个default的白名单分组，且只包含IP地址127.0.0.1，表示任何IP地址均无法访问该数据库集群。

        • 若将IP白名单设置为%或者0.0.0.0/0，表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性，如非必要请勿使用。

6. 单击确定即可。

   说明

   目前支持创建50个IP白名单，所有IP白名单累积支持添加1000个IP地址或地址段。

下一步

设置集群白名单以及创建数据库账号后，您就可以连接数据库集群，对数据库进行操作。

• 创建数据库账号

• 连接数据库集群

常见问题

• 已将ECS的IP地址添加到IP白名单中，但是还是无法访问。

  答：

  1. 确认IP白名单是否正确。如果是通过内网地址访问，需添加ECS的私网IP地址。如果是通过公网地址进行访问，需添加ECS的公网IP地址。

  2. 确认网络类型是否一致。如果ECS实例的网络类型是经典网络，可参考经典网络迁移到专有网络方案将ECS实例迁移至PolarDB所在的专有网络。

     说明

     如果该ECS 还要访问其他经典网络内网资源，请勿操作，因为迁移后会无法访问经典网络。

     或者通过ClassicLink打通经典网络到专有网络的网络。

  3. 确认是否位于同一个VPC。如果不是，需要重新购买一个PolarDB，或者通过云企业网来打通两个VPC网络实现访问。

• 什么原因导致公网连接失败？

  答：

  1. 如果是ECS通过公网地址进行访问，请确认添加的是ECS的公网IP地址，而不是私网IP地址。

  2. IP白名单设置为0.0.0.0/0，然后尝试访问，如果能成功访问，表示IP白名单中之前填写的公网地址错误。请参考查看或申请连接地址确定真正的公网地址。

• 如何实现内网连接？

  答：ECS和PolarDB内网访问需要满足以下条件：

  • 相同地域。

  • 相同网络类型，如果是VPC，需要在相同VPC下。

  • ECS内网IP在PolarDB集群IP白名单中。