在启用实例前,您必须先修改白名单。为保障数据库的安全稳定,请将需要访问数据库的IP地址或者IP段加入白名单。正确使用白名单可以让AnalyticDB PostgreSQL版得到高级别的访问安全保护,建议您定期维护白名单。

背景信息

访问AnalyticDB PostgreSQL版有如下三种场景:

  • 外网访问。
  • 内网访问。请确认AnalyticDB PostgreSQL版和ECS网络类型一致。
  • 内外网同时访问。请确认AnalyticDB PostgreSQL版和ECS网络类型一致。
注意 关于设置网络类型,请参见如何切换网络类型?

操作步骤

  1. 登录云原生数据仓库AnalyticDB PostgreSQL版管理控制台
  2. 选择目标实例所在地域。
  3. 单击目标实例的ID。
  4. 在实例菜单栏中,单击数据安全性
  5. 白名单设置标签页中,单击修改,进入修改白名单分组页面。 参数说明如下:
    • 分组名称:2~32个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。默认分组不可修改,且不可删除。
    • 组内白名单:填写可以访问数据库的IP地址或者IP段,各IP地址或者IP段间用英文逗号分隔。
      • 白名单功能支持设置IP地址(如10.10.10.1)或者IP段(如10.10.10.0/24,表示10.10.10.X 的IP地址都可以访问数据库)。
      • %或者0.0.0.0/0为允许任何IP访问。
        注意 该设置将极大降低数据库安全性,如非必要请勿使用。
      • 新建实例设置了本地IP地址127.0.0.1为默认白名单,禁止任何外部IP访问本实例。
  6. 删除“组内白名单”中的默认白名单127.0.0.1,然后填写自定义白名单。
  7. 单击确定,添加白名单。
    注意
    • 单击添加白名单分组,可以创建新的白名单分组。
    • 单击清空,可以删除默认分组中的白名单。

相关API

API 描述
DescribeDBInstanceIPArrayList 查询允许访问实例的IP名单
ModifySecurityIps 修改白名单