创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

注意事项

  • 默认的IP白名单分组只能被修改或清空,不能被删除。
  • 若将白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问该RDS实例。该设置将极大降低数据库的安全性,如非必要请勿使用。

操作步骤

  1. 登录RDS管理控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中选择数据安全性
  5. 白名单设置页面中,单击default白名单分组中的修改,如下图所示。
    说明
    您也可以单击添加白名单分组新建自定义分组。


  6. 修改白名单分组对话框中,填写需要访问该实例的IP地址或 IP 段,然后单击确定
    • 若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。
    • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。
    • 单击加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。
    说明
    当您在default分组中添加新的IP地址或IP段后,默认地址127.0.0.1会被自动删除。