创建RDS SQL Server实例后,暂时还无法访问该实例,您需要设置RDS SQL Server实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。

其他引擎设置白名单请参见:

操作场景

IP白名单指允许访问RDS实例的IP清单。设置IP白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。

通常需要设置IP白名单的场景如下:

  • 场景1

    创建RDS实例后,您需要将外部IP地址添加至IP白名单中,外部设备才可以正常访问该RDS实例。

  • 场景2

    当数据库连接异常时,您可以检查白名单设置是否正确。

    不同连接场景下,IP白名单的设置请参见下表。

    说明 专有网络VPC是阿里云上一种隔离的网络环境,安全性比传统的经典网络更高。
    连接场景 网络类型 IP白名单设置
    ECS实例和RDS实例连接 两个实例在相同专有网络VPC内(推荐) 添加ECS实例私有IP地址。
    两个实例在不同专有网络VPC内 不同专有网络的实例无法内网互通,您可以在IP白名单中添加ECS实例私有IP地址。
    两个实例均为经典网络 添加ECS实例私有IP地址。
    ECS实例为经典网络

    RDS实例为专有网络

    		 不同网络类型的实例无法内网互通,您可以参考如下方案:
    1. 将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。
      说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS实例间数据迁移
    2. 在IP白名单中添加ECS实例私有IP地址。
    ECS实例为专有网络

    RDS实例为经典网络

    		 不同网络类型的实例无法内网互通,您可以参考如下方案:
    1. 把RDS实例从经典网络切换为专有网络,选择和ECS实例相同的VPC。
      说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS实例间数据迁移
    2. 在IP白名单中添加ECS实例私有IP地址。
    云外主机连接RDS实例 在IP白名单中添加云外主机的公网IP地址。
    说明

注意事项

  • 单个实例最多支持50个IP白名单分组。
  • 设置白名单不会影响RDS实例的正常运行。
  • 默认的IP白名单分组(default )不能删除,只能清空。
  • 请勿修改或删除系统自动生成的分组,避免影响相关产品的使用。例如ali_dms_groupDMS产品IP地址白名单分组)、hdm_security_ipsDAS产品IP地址白名单分组)。
  • 默认的IP白名单只包含127.0.0.1,表示任何IP均无法访问该RDS实例。

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击数据安全性
  3. 单击添加白名单分组,填写分组名称;或单击已有分组的 修改
  4. 填写需要访问该实例的IP地址或IP段,然后单击确定
    说明
    • 用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如192.168.0.1,172.16.213.9
    • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。
    • default分组中添加新的IP地址或IP段后,系统会自动删除默认地址127.0.0.1。
  5. (可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。
    加载ECS

下一步

相关API

API 描述
DescribeDBInstanceIPArrayList 查看RDS实例IP白名单
ModifySecurityIps 修改RDS实例IP白名单