设置白名单

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

为保障云原生多模数据库 Lindorm的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您定期维护白名单。

准备工作

在为Lindorm实例设置白名单前,您需要先根据客户端的所属位置,获取应添加的客户端IP地址。

客户端位置

连接使用的网络类型

获取客户端IP地址的方法

(推荐)ECS实例

专有网络

查询ECS实例的IP地址

说明

需确保ECS实例与Lindorm实例属于同一专有网络。

本地

公网

根据本地设备的操作系统,选择下述方法:

  • Linux操作系统:在本地设备上执行curl ipinfo.io |grep ip命令,获取其公网IP地址。

  • Windows操作系统:在本地设备上访问查询网获取其公网IP地址。

操作步骤

警告

IP地址段设置为0.0.0.0/0表示允许所有IP地址访问Lindorm实例,此时云原生多模数据库 Lindorm将面临高安全风险,因此,禁止将0.0.0.0/0添加至白名单。

  1. 登录Lindorm管理控制台

  2. 在页面左上角,选择实例所属的地域。

  3. 实例列表页,单击目标实例ID或者目标实例所在行操作列的管理

  4. 在左侧导航栏,选择访问控制

  5. 单击创建分组白名单

  6. 创建分组白名单对话框中,设置分组名称组内白名单

    重要
    • 分组名称仅支持英文、数字和下划线。

    • 支持如下格式的IP地址或者IP地址段。

      • 单个IP地址,例如:192.0.XX.XX。

      • IP地址段支持CIDR模式,即无类域间路由。例如:192.0.XX.XX/24,其中/24表示地址中前缀的长度,范围[1,32]。

    • 多个IP地址或IP地址段之间以英文逗号(,)分隔。

    • IP地址设置为127.0.0.1表示禁止所有IP地址访问Lindorm实例。

  7. 单击确认

    后续,您可以单击目标分组名称操作列的修改分组,对已有的白名单IP地址进行修改。您也可以创建新的分组白名单,用于管理不同的白名单IP地址。