创建PolarDB MySQL引擎数据库集群后,您还需要设置集群的IP白名单,并创建集群的初始账号,只有已添加到白名单中的IP地址或安全组中的ECS实例才能访问该集群。本文将介绍如何设置IP白名单。

使用场景

IP白名单指允许访问PolarDB MySQL引擎集群的IP清单。设置IP白名单可以让PolarDB MySQL引擎集群得到高级别的访问安全保护,建议您定期维护白名单。通常需要设置IP白名单的场景如下:

  • 如果您的ECS实例需要访问PolarDB,可在ECS实例详情页面,查看ECS实例的IP地址,然后填写到白名单中。
    说明 如果ECS与PolarDB位于同一地域,建议白名单中填写ECS的私网IP地址;如果ECS与PolarDB位于不同的地域,白名单中填写ECS的公网IP地址,或者将ECS迁移到PolarDB所在地域后填写ECS私网IP地址。
  • 如果您本地的服务器、电脑或其它云服务器需要访问PolarDB,请将其IP地址添加到白名单中。

注意事项

  • PolarDB暂不支持自动获取VPC网络中的ECS私网IP以供您选择,请在白名单中手动填写需要访问PolarDB的ECS私网IP。
  • 您可以同时设置IP白名单和ECS安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该PolarDB集群。
  • ali_dms_groupDMS产品IP地址白名单分组)、hdm_security_ipsDAS产品IP地址白名单分组)、dtspolardbDTS产品IP地址白名单分组)等分组为使用相关产品时系统自动生成。请勿修改或删除分组,避免影响相关产品的使用。
    注意 请勿在这些分组里增加自己的业务IP,避免相关产品更新时覆盖掉您的业务IP,影响业务正常运行。
    白名单

操作步骤

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏,单击配置与管理 > 集群白名单
  5. 集群白名单页面,您可以新增IP白名单分组配置已有白名单。
    配置
    • 新增白名单分组
      1. 单击新增IP白名单分组
      2. 新增IP白名单分组对话框,输入分组名称和允许访问的IP白名单地址。新增
        说明 IP白名单分组名称需满足如下要求:
        • 由小写字母、数字、下划线(_)组成。
        • 由字母开头、字母或数字结尾。
        • 长度为2~120个字符。
    • 配置白名单
      1. 单击目标IP白名单分组名称右侧的配置
      2. 配置白名单对话框,输入允许访问的IP白名单地址。配置
        说明
        • 每个集群都默认包含一个default的白名单分组,且只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库集群。
        • 若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。
  6. 单击确定即可。
    说明 目前支持创建50个IP白名单,所有IP白名单累积支持添加1000个IP地址或地址段。

相关API

API 描述
DescribeDBClusterAccessWhitelist 查看允许访问数据库集群的IP名单。
ModifyDBClusterAccessWhitelist 修改允许访问数据库集群的IP名单。