图数据库GDB实例创建成功后,您需要为图数据库GDB实例设置白名单,以允许外部设备访问图数据库GDB实例。默认的白名单只包含默认的IP地址(127.0.0.1),表示任何设备均无法访问该实例。

背景信息

  • 在初次使用目标实例前,需要先设置实例的白名单。添加白名单后,实例的基本信息页面和数据库连接页面才可以显示实例的连接地址。
  • 正确使用白名单可以让图数据库GDB得到高级别的安全保护,建议定期维护白名单。

操作步骤

  1. 登录图数据库控制台
  2. 在页面左上角,选择实例所在地域。
  3. 单击目标实例的实例ID或目标实例所在行操作列的管理
  4. 在左侧导航栏,选择数据安全性
  5. 白名单设置页面,单击修改
  6. 在弹出的设置白名单分组对话框组内白名单右侧的输入框中,填写允许访问图数据库GDB实例的IP地址。
    说明
    • 支持如下格式的IP地址或IP地址段。
      • 单个IP地址,例如10.23.12.24。
      • 0.0.0.0/0
      • CIDR,即无类域间路由。例如10.23.12.24/24,其中/24表示了地址中前缀的长度,范围[1,32]。
    • 多个IP地址或IP地址段之间以英文逗号(,)分隔。
    • 设置为0.0.0.0/0或空表示对访问的IP地址来源不作任何限制,此时图数据库GDB将面临高安全风险,请谨慎使用。
  7. 单击确定
注意 设置白名单一般需要2~3分钟生效。

添加或删除白名单分组

图数据库GDB支持添加除default以外的白名单分组,也支持删除default以外的已有白名单分组。
  • 添加白名单分组
    说明 最多支持10个白名单分组。
    1. 登录图数据库控制台
    2. 在左侧导航栏,选择数据安全性
    3. 白名单设置页面,单击添加分组
    4. 在弹出的修改白名单分组对话框中,填写分组名称组内白名单
      说明
      • 支持如下格式的IP地址或IP地址段。
        • 单个IP地址,例如10.23.12.24。
        • 0.0.0.0/0
        • CIDR,即无类域间路由。例如10.23.12.24/24,其中/24表示了地址中前缀的长度,范围[1,32]。
      • 多个IP地址或IP地址段之间以英文逗号(,)分隔。
      • 设置为0.0.0.0/0或空表示对访问的IP地址来源不作任何限制,此时图数据库GDB将面临高安全风险,请谨慎使用。
    5. 单击确定
  • 删除白名单分组
    说明 default白名单为系统默认白名单,不支持删除。
    1. 登录图数据库控制台
    2. 在左侧导航栏,选择数据安全性
    3. 白名单设置页面,单击需要删除的白名单分组右侧的删除