AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云数据库 RDS RDS MariaDB数据库 快速入门 设置白名单

设置白名单

更新时间:
产品详情
我的收藏

创建RDS实例后,暂时还无法访问,您需要设置RDS实例的白名单,以允许外部设备访问该实例。

背景信息

为了确保您的RDS实例的安全性,了解和设置IP白名单是至关重要的。以下是RDSIP白名单详细说明:

  • 添加IP地址,允许这些IP地址访问该RDS实例。 默认IP白名单仅包含127.0.0.1,禁止外部访问。

  • IP白名单支持通用白名单模式,适用于经典网络和专有网络。RDS MariaDB实例仅支持专有网络。

  • 设置白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。

注意事项

  • 您可以修改或清空默认的IP白名单,但是不能删除。

  • 单个实例最多支持50IP白名单分组。

  • 单个实例最多添加1000IPIP段。建议将零散的IP合并为IP段,例如10.10.10.0/24(CIDR模式)。

  • ali_dms_groupDMS产品IP地址白名单分组)、hdm_security_ipsDAS产品IP地址白名单分组)等分组为系统自动生成,请勿修改或删除,避免影响相关产品的使用。

    重要

    • 请勿在这些分组里增加自己的业务IP,避免相关产品更新时覆盖您的业务IP,影响业务正常运行。

    • 为防止误修改或删除白名单分组,202012月之后的新建实例,hdm_security_ips白名单分组对用户不可见。

设置IP白名单

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏中单击白名单与安全组

  3. 白名单设置页签中,单击default白名单分组中的修改

    说明

    您也可以单击添加白名单分组新建自定义分组。

  4. 修改白名单分组对话框中,填写需要访问该实例的IP地址或IP段,然后单击确定

    说明

    • 当您在default分组中添加新的IP地址或IP段后,系统自动删除默认地址127.0.0.1。

    • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9

    • 单击加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。

    • 当应用程序部署在ACK集群的容器中时,需要根据容器网络插件添加不同的IP地址。

      • ACK集群的容器网络插件为Flannel时,添加应用程序所在的节点IP。

      • ACK集群的容器网络插件为Terway时,添加应用程序所在的Pod IP。

      您在目标ACK集群的容器组页面,查Pod IP和节点IP。

常见IP白名单设置错误案例

  • 白名单与安全组 > 白名单设置中只有默认地址127.0.0.1。

    该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。

  • 白名单设置为0.0.0.0。

    正确格式为0.0.0.0/0。

    重要

    0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。

  • 白名单中添加的设备公网IP地址并非设备真正的出口IP地址。

    原因如下:

    • 公网IP地址不固定,可能会变动。

    • IP地址查询工具或网站查询的公网IP地址不准确。

    解决办法请参见外网无法连接RDS MySQLMariaDB:如何正确填写本地设备的公网IP地址

常见问题

  • Q:设置IP白名单后立刻生效吗?

    A:设置白名单后约1分钟生效。

  • Q:为什么多了几个不是我创建的白名单分组?

    A:如果多出的分组内IP是内网IP,通常是阿里云其他产品(如DMS、DAS)自动生成的,不会操作您的业务数据。

  • Q:不开放外网访问,仅在内网访问,会有安全风险吗?

    A:建议将RDS实例切换为专有网络,这样只有相同VPC内的ECS实例才能访问RDS实例。

  • Q:通过RDS控制台添加白名单时报错InvalidSecurityIPListLength.Malformed

    问题描述

    用户通过RDS控制台添加白名单时,可能会出现如下报错:

    错误码:InvalidSecurityIPListLength.Malformed
报错信息(中文):安全IP地址不在可用范围内或已被占用。
报错信息(英文):The security ip address is not in the available range or occupied.

    image

    解决方案

    • 原因1:单个白名单分组中最多支持1000IP地址/段,新增的IP超过了限制。

      解决方案:确保单个白名单分组中的IP地址或IP段数量不超过1000个。建议将零散的IP地址合并为CIDR格式的IP段(如192.168.1.0/24),以减少占用数量。

    • 原因2:添加的IP白名单包含非法地址。

      解决方案:确保输入的IP地址合法,推荐使用标准CIDR格式(如10.23.12.0/24),掩码范围为1~32。若需添加多个IP地址,请使用英文逗号(,)分隔。

    • 原因3:与已存在的白名单存在冲突。例如,在RDS MySQL192.168.1.8会与192.168.1.1/8发生冲突。

      解决方案:根据实际需求合理规划并添加白名单,避免与现有规则产生重叠或冲突。

    说明

    请勿删除默认分组default(包含127.0.0.1),也不要修改系统分组(如ali_dms_grouphdm_security_ips),以免影响系统功能或连接安全性。

上一篇:快速创建RDS MariaDB实例下一篇:创建数据库和账号