新建的数据库通常默认拒绝外部设备的访问,只有配置在数据存储白名单中的IP地址才被允许访问。本文以RDS为例,为您介绍如何配置数据存储白名单。

实时计算IP地址

实时计算分为共享模式和独享模式,2种模式的IP地址有所不同。
  • 共享模式IP地址
    • 访问经典网络下的数据存储
      可根据项目所在的区域,配置对应区域的IP地址。
      Region 白名单
      华东2(上海) 11.53.0.0/16,11.50.0.0/16,10.152.0.0/16,10.154.0.0/16,11.132.0.0/16,11.178.0.0/16,11.200.210.74,11.200.215.195,11.217.0.0/16,11.219.0.0/16,11.222.0.0/16,11.223.116.79,11.223.69.0/24,11.223.70.0/24,11.223.70.173,11.223.70.48
      华北2(北京) 11.223.0.0/16,11.220.0.0/16,11.204.0.0/16
      华南1(深圳) 11.200.0.0/16
    • 访问VPC下的数据存储
      共享模式集群位于阿里云的经典网络,若需要访问阿里云VPC网络下的存储资源,需要通过VPC访问授权,参见VPC访问授权步骤。VPC授权白名单网段查询步骤如下:
      1. 登录实时计算控制台
      2. 将鼠标悬停至页面右上角账号名称。
      3. 在下拉菜单中,单击项目管理
      4. 在左侧导航栏中单击VPC访问授权
      5. VPC访问授权页面中,单击对应VPC访问授权的Region ID字段下的链接,进入白名单网段页面。
      6. 白名单网段窗口查询VPC授权白名单网段。
  • 独享模式IP地址
    独享模式中仅需要配置独享集群对应的弹性网卡(ENI)地址。ENI地址的查看步骤如下:
    1. 登录实时计算控制台
    2. 将鼠标悬停至页面右上角账号名称。
    3. 在下拉菜单中,单击项目管理
    4. 单击左侧导航栏中的集群列表
    5. 集群列表页面,单击名称字段下目标集群名称。
    6. 在集群信息窗口,查看集群的ENI信息。

配置RDS白名单

实时计算将RDS作为数据存储使用时,需要多次读写RDS数据库,必须将实时计算的IP地址配置进入RDS白名单。RDS白名单配置方法,请参见设置白名单