十分钟了解RDS
- 十分钟了解云数据库RDS
云数据库RDS简介
- 什么是云数据库RDS
- 产品优势
- 产品系列
- 实例规格
  - 实例规格族
  - 实例规格表
- 存储类型
- 典型应用
- RDS使用须知
- 【通知】RDS for SQL Server 2008 R2补充服务协议
- 【通知】TokuDB引擎转换为InnoDB引擎
- 【通知】2月19日起新加坡地域逐步上线单库单表恢复功能
- 【通知】2月25日覆盖性恢复功能下线
- 【重要】RDS网络链路升级说明
云数据库RDS价格
- 计费方式与收费项
- 变更配置费用说明
- 续费
- 到期或欠费的影响
- 查看消费明细
AliSQL内核
- AliSQL功能概览
- Statement Concurrency Control
- Statement Outline
- Recycle Bin
- Thread Pool
- Sequence Engine
RDS for MySQL 快速入门
- RDS for MySQL使用限制
- RDS for MySQL使用流程
- 创建RDS for MySQL实例
- 初始化配置
- 连接MySQL实例
- 解决无法连接实例问题
- 扩展实例
  - 只读实例
    - MySQL只读实例简介
    - 创建MySQL只读实例
  - 灾备实例
RDS for MySQL 用户指南
- 前言
- 数据迁移/同步
  - 数据迁移/同步方案概览
  - 从自建MySQL迁移至RDS for MySQL
  - 使用 mysqldump 迁移 MySQL 数据
  - RDS 实例间数据迁移
  - 从第三方云数据库迁移到RDS
  - 从自建数据库迁移到 RDS
  - 迁移 RDS for MySQL 数据到本地 MySQL
  - 压缩数据
  - 数据集成
  - 一键升级RDS for MySQL到POLARDB for MySQL
  - 一键克隆RDS for MySQL到POLARDB for MySQL
- 计费管理
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 切换网络类型
  - 修改数据复制方式
  - 释放实例
  - 升级数据库版本
  - 升级内核小版本
  - RDS for MySQL版本说明
  - 变更配置
  - 设置实例参数
  - 使用参数模板
  - 实例回收站
- 只读实例与读写分离
  - MySQL只读实例简介
  - 创建MySQL只读实例
  - 读写分离简介
  - 开通读写分离
  - 修改延迟阈值和读权重分配
  - 切换读写分离地址类型
  - 关闭读写分离
  - 监控读写分离性能
  - 测试读写分离性能
  - 测试读写分离效果
    - 通过SQL洞察验证
    - 通过内部SQL命令验证
  - 验证读权重分配
  - 系统权重分配规则
  - 只读实例延时复制
  - 读写分离常见问题
- 账号管理
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 授权服务账号
  - 删除账号
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
  - 经典网络平滑迁移到VPC的混访方案
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据安全性
  - SQL审计
  - 切换为高安全白名单模式
  - 设置白名单
  - 设置 SSL 加密
  - 设置透明数据加密
- 备份数据
  - 备份MySQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
  - MySQL设置本地Binlog
  - 跨地域备份
- 恢复数据
  - 恢复MySQL数据
  - MySQL单库单表恢复
  - 跨地域恢复
- 关闭数据库代理模式
- 日志管理
- SQL洞察
- 性能优化
- 性能优化/诊断（CloudDBA）
  - MySQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - 分析SQL和会话事务
  - SQL优化
  - 查看实例性能诊断报告
- CloudDBA（新）
  - 实时性能
  - 会话管理
  - 慢SQL
  - 空间分析
  - 诊断报告
  - 一键诊断
  - 问题诊断
  - SQL优化
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 附录
  - 常用 SQL 命令（MySQL）
  - 添加下载备份文件权限给只读子账号
- 历史事件
RDS for SQL Server 快速入门
- 使用限制
- RDS for SQL Server使用流程
- 创建RDS for SQL Server实例
- 初始化配置
- 连接实例
- 只读实例
  - SQL Server只读实例简介
  - 创建SQL Server只读实例
- SQL Server上云评估工具
- 各版本的功能差异
- 存储过程
RDS for SQL Server 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 升级版本
- 实例管理
- SQL Server读写分离
- 账号管理
- 数据库管理
- 数据库连接
- 监控与报警
- 数据安全性
- 备份数据
- 恢复数据
- 关闭数据库代理模式
- 日志管理
- 性能优化/诊断（CloudDBA）
- 标签管理
- 历史事件
RDS for PostgreSQL 快速入门
- 使用限制
- RDS for PostgreSQL使用流程
- 创建RDS for PostgreSQL实例
- 初始化配置
- 连接实例
- 只读实例
  - PostgreSQL只读实例简介
  - 创建PostgreSQL只读实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
  - 附录：用户及 Schema 管理
  - 版本说明
RDS for PostgreSQL 用户指南
- 前言
- 功能动态
- 数据迁移
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 使用 psql 命令迁移自建PostgreSQL 数据库数据
  - 数据集成
  - 迁移 RDS for PostgreSQL 数据到本地 PostgreSQL
- 计费管理
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 修改数据复制方式
  - 切换网络类型
  - 升级/降级小版本
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 锁定实例为只读
  - 实例回收站
  - RDS for PostgreSQL版本说明
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 经典网络平滑迁移到VPC的混访方案
  - 设置连接地址
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
  - 配置联系组
- 数据安全性
  - SQL审计（数据库审计）
  - 切换为高安全白名单模式
  - 设置数据加密
  - 设置白名单
- 备份数据
  - 备份PostgreSQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
- 恢复数据
  - 恢复PostgreSQL数据
- 关闭数据库代理模式
- 日志管理
- 性能优化/诊断（CloudDBA）
  - PostgreSQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - SQL优化
  - 查看实例性能诊断报告
  - 性能洞察
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- TimescaleDB插件使用
- 逻辑订阅
- 历史事件
RDS for PPAS 快速入门
- 使用限制
- RDS for PPAS使用流程
- 创建RDS for PPAS实例
- 初始化配置
- 连接实例
- 只读实例
  - PPAS只读实例简介
  - 创建PPAS只读实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
RDS for PPAS 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 实例管理
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
- 监控与报警
- 数据安全性
- 备份数据
- 恢复数据
  - 恢复PPAS数据
- 关闭数据库代理
- 日志管理
- 性能优化/诊断（CloudDBA）
- 标签管理
- 历史事件
RDS for MariaDB TX 快速入门
- 使用限制
- RDS for MariaDB TX使用流程
- 创建RDS for MariaDB实例
- 初始化配置
- 连接实例
RDS for MariaDB TX用户指南
- 前言
- 数据迁移
  - RDS for MariaDB实例间数据迁移
  - 使用mysqldump迁移MariaDB TX数据
- 计费管理
- 待处理事件
- 实例管理
- 账号管理
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
  - 查看实例的内外网地址及端口信息
- 监控与报警
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 备份数据
- 恢复数据
  - 恢复MariaDB数据
- 日志管理
- 标签管理
- 历史事件
时空数据库
- 简介
- 模型
- 使用进阶
  - 开启GPU加速计算
  - 开启时空并行查询
- Raster SQL参考
- PointCloud SQL参考
- Trajectory SQL参考
- Trajectory 最佳实践
- Trajecotry 常见问题
性能白皮书
- MySQL版
- PPAS版
- PostgreSQL版
- SQL Server版
安全白皮书
- 产品概述
- 攻击防护
- 访问控制
- 网络隔离
- 数据加密
- 备份恢复
- 实例容灾
- 软件升级
- 服务授权
最佳实践
- MySQL
- SQL Server
- PostgreSQL
- 双十一背后的数据库技术
- 通过DMS将逻辑备份导入RDS数据库
API参考
- API概览
- 使用API
- 实例管理
- CloudDBA数据库性能优化
  - CreateDiagnosticReport
  - DescribeDiagnosticReportList
- 数据库管理
- 数据库代理
- 账号管理
- 安全管理
- 网络管理
- 日志管理
- 备份恢复
- 跨地域备份恢复
- SQL Server备份文件上云
- 监控管理
- 参数管理
- 数据迁移
  - ImportDatabaseBetweenInstances
  - CancelImport
- 标签管理
- RAM资源授权
- 附表
SDK参考
- Python SDK for RDS使用参考
- SDK参考
常见问题
- RDS简介
- 如何连接/无法连接
- 备份/恢复/迁移
- 购买
- 参数/性能
- 网络/IP
- 数据库/账号/表
- 功能/付费方式
- 实例规格/版本
- 空间/内存
- 读写分离/只读实例
- 错误代码
- DTS相关问题
- DMS相关问题
视频专区
相关协议
- 服务等级协议
- 服务条款
- 服务保障
技术运维问题
- MYSQL使用
- SQL Server使用
- PostgreSQL使用
产品使用问题
- 控制台
- 备份恢复
- 访问数据库

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 主账号安全实践
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储

数据库

网络

视频与CDN

域名与网站(万网)

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

管理与监控

开发者工具

解决方案

智能硬件

会员服务

更多

设置白名单

更新时间：2019-08-19 13:53:33

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

创建RDS实例后，您需要设置RDS实例的白名单，以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1，表示任何设备均无法访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护，建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

注意事项

默认的IP白名单分组只能被修改或清空，不能被删除。
每个IP白名单分组最多添加1000个IP或IP段。当IP较多时，建议合并为IP段填入，例如192.168.1.0/24。
当未设置白名单登录DMS时，会提示添加IP才可以正常登录，会自动生成相应的白名单分组。

操作步骤

登录RDS管理控制台。
在页面左上角，选择实例所在地域。
找到目标实例，单击实例ID。
在左侧导航栏中选择数据安全性。
在白名单设置页面中，单击default白名单分组中的修改，如下图所示。

说明您也可以单击添加白名单分组新建自定义分组。
在修改白名单分组对话框中，填写需要访问该实例的IP地址或IP段，然后单击确定。
- 若填写IP段，如10.10.10.0/24，则表示10.10.10.X的IP地址都可以访问该RDS实例。
- 若您需要添加多个IP地址或IP段，请用英文逗号隔开（逗号前后都不能有空格），例如192.168.0.1,172.16.213.9。
- 单击加载ECS内网IP后，将显示您当前阿里云账号下所有ECS实例的IP地址，可快速添加ECS内网IP地址到白名单中。
说明当您在default分组中添加新的IP地址或IP段后，默认地址127.0.0.1会被自动删除。

常见错误案例

由于数据安全性 > 白名单设置中只有默认地址127.0.0.1。该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。
白名单设置成了0.0.0.0，正确格式为0.0.0.0/0。

说明 0.0.0.0/0表示允许任何设备访问RDS实例，请谨慎使用。
您在白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址。原因如下：
- 公网IP地址不固定，可能会变动。
- IP地址查询工具或网站查询的公网IP地址不准确。
解决办法请参见SQL Server如何获取客户端IP。

相关API


API	描述
DescribeDBInstanceIPArrayList	查看RDS实例IP白名单
ModifySecurityIps	修改RDS实例IP白名单

上一篇：创建RDS for SQL Server实例

下一篇：申请外网地址

相关文档

相关产品

云数据库 RDS 版
阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
数据传输服务DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景，助您构建安全、可扩展、高可用的数据架构。
数据管理DMS
数据管理（Data Management）支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库，DRDS等OLTP数据库，ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理，同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口，让数据更安全、管理更高效、数据价值更清晰。