本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
为保障云原生多模数据库 Lindorm的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您定期维护白名单。
准备工作
在为Lindorm实例设置白名单前,您需要先根据客户端的所属位置,获取应添加的客户端IP地址。
客户端位置 | 连接使用的网络类型 | 获取客户端IP地址的方法 |
(推荐)ECS实例 | 专有网络 | 说明 需确保ECS实例与Lindorm实例属于同一专有网络。 |
本地 | 公网 | 根据本地设备的操作系统,选择下述方法:
|
操作步骤
IP地址段设置为0.0.0.0/0表示允许所有IP地址访问Lindorm实例,此时云原生多模数据库 Lindorm将面临高安全风险,因此,禁止将0.0.0.0/0添加至白名单。
登录Lindorm管理控制台。
在页面左上角,选择实例所属的地域。
在实例列表页,单击目标实例ID或者目标实例所在行操作列的管理。
在左侧导航栏,选择访问控制。
单击创建分组白名单。
在创建分组白名单对话框中,设置分组名称和组内白名单。
重要分组名称仅支持英文、数字和下划线。
支持如下格式的IP地址或者IP地址段。
单个IP地址,例如:192.0.XX.XX。
IP地址段支持CIDR模式,即无类域间路由。例如:192.0.XX.XX/24,其中/24表示地址中前缀的长度,范围[1,32]。
多个IP地址或IP地址段之间以英文逗号(,)分隔。
IP地址设置为127.0.0.1表示禁止所有IP地址访问Lindorm实例。
单击确认。
后续,您可以单击目标分组名称操作列的修改分组,对已有的白名单IP地址进行修改。您也可以创建新的分组白名单,用于管理不同的白名单IP地址。