添加 MySQL 数据源的白名单

背景信息

MySQL 数据源的实例类型包括 RDS 实例、PolarDB 实例、VPC 内自建数据库 和 公网 IP 自建数据库。公网 IP 是数据传输服务的公网出口，仅访问公网数据源时，需要添加白名单。使用其它类型的数据源时，无需添加公网服务的白名单。

添加 RDS MySQL 白名单

如果您添加 MySQL 数据源时，选择实例类型为 RDS 实例，请设置 RDS IP 白名单。

1. 在 RDS 实例 ID 下拉列表中选择目标 RDS 实例后，单击右侧的复制图标，复制 RDS 实例 ID。

   

2. 进入云数据库 RDS 控制台的 实例列表 页面，单击目标实例的名称，进入详情页面。

3. 在左侧导航栏，单击 数据安全性。

4. 在 白名单设置 页签，单击目标分组右侧的 修改。

   

5. 在 修改白名单分组 对话框，添加 组内白名单。

   该白名单 IP 地址为 数据传输 > 添加数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。

   重要

   • 多个 IP 地址使用英文逗号（,）分隔，且逗号前后不允许有空格。

   • 单个实例最多添加 1000 个 IP 地址或 IP 段。如果 IP 地址较多，建议将零散的 IP 合并为 IP 段。例如，10.10.10.0/24。

   • 127.0.0.1 表示禁止任何 IP 地址访问。

6. 单击 确定。

添加 PolarDB MySQL 白名单

如果您添加 MySQL 数据源时，选择实例类型为 PolarDB 实例，请设置 PolarDB IP 白名单。

1. 在 PolarDB 实例 ID 下拉列表中选择目标 PolarDB 实例后，单击右侧的复制图标，复制 PolarDB 实例 ID。

   

2. 进入云数据库 PolarDB 控制台的 集群列表 页面，单击目标集群的名称，进入详情页面。

3. 在左侧导航栏，单击 配置与管理 > 集群白名单。

4. 在 IP 列表 页面，单击 新增 IP 白名单分组。

   您也可以单击已有白名单分组后的 配置，配置白名单。

   

5. 在 新增 IP 白名单分组 对话框，配置各项参数。

   参数	描述
   IP 白名单分组名称	由小写字母、数字和下划线（_）组成，以字母开头，字母或数字结尾，长度为 2～120 个字符。
   白名单内 IP 地址	在 数据传输 > 添加数据源 对话框中，复制显示的 OceanBase 数据传输服务器的 IP 地址，添加在此处即可。请注意以下规则： 支持填写 IP 地址（例如 192.168.0.1）或 IP 段（例如 192.168.0.0/24）。 多个 IP 需要用英文逗号（,）分隔。例如，192.168.0.1,192.168.0.0/24。 127.0.0.1 表示禁止任何 IP 地址访问。 最多支持设置50 个 IP 白名单，所有 IP 白名单累计支持添加 1000 个 IP 地址或地址段。

6. 单击 确定。

添加白名单到 ECS

如果您添加 MySQL 数据源时，选择实例类型为 VPC 内自建数据库，请添加数据传输服务器 IP 至对应数据库的白名单中。因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制，而作为数据迁移或数据同步的数据源，需要被数据传输服务器 IP 访问。

1. 复制 VPC ID。

   实例类型为 VPC 内自建数据库 时，在 VPC 下拉列表中选择目标 VPC 后，单击右侧的复制图标，复制 VPC ID。

   

2. 进入云服务器 ECS 控制台的 安全组 页面，在 创建安全组 右侧的下拉列表中选择 专有网络 ID，粘贴 VPC ID 筛选安全组。

   

3. 单击目标安全组的名称，进入详情页面。

4. 在 入方向 快速添加 IP 地址。

   1. 复制 OceanBase 管理控制台 添加数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。

      

   2. 在安全组详情页面的 访问规则 > 入方向 区域，单击 快速添加。

      您也可以选择 手动添加，手动输入 端口范围、授权对象 等信息。

      

   3. 在 快速添加 对话框，粘贴复制的 IP 地址至 授权对象，选择相应服务的 端口范围。

      例如，Oracle 的端口范围可能为 1521，MySQL 的端口范围可能为 3306。

      

   4. 单击 确定。