新创建的RDS SQL Server实例默认禁止外部设备访问。为了确保安全性,您需要设置IP白名单,仅允许可信IP访问实例。建议在创建实例后立即设置并定期维护白名单,以提升访问安全性。设置白名单操作不会影响RDS实例的正常运行。
其他引擎设置白名单请参见:
使用场景
通常需要设置IP白名单的场景如下:
-
创建RDS实例后,您需要将外部IP地址添加至白名单中,以便外部设备能够正常访问该实例。
-
当数据库连接异常时,您可以检查白名单设置是否正确。
不同连接场景下,IP白名单的设置请参见下表。
|
连接场景 |
网络类型 |
IP白名单设置 |
|
ECS实例和RDS实例连接 |
处于相同专有网络VPC内(推荐) |
添加ECS实例私有IP地址。 |
|
处于不同专有网络VPC内 |
不同专有网络的实例无法内网互通。您可以将两个实例切换至同一个VPC下,然后在IP白名单中添加私有IP地址。 |
|
|
ACK集群的容器和RDS实例连接 |
处于相同专有网络VPC内(推荐) |
您可以在目标ACK集群的容器组页面,查Pod IP和节点IP。 |
|
处于不同专有网络VPC内 |
不同专有网络的实例无法内网互通。您可以将两个实例切换至同一个VPC下,然后在IP白名单中添加应用程序所在的ACK集群对应的IP地址。
|
|
|
云外主机连接RDS实例 |
无 |
在IP白名单中添加云外主机的公网IP地址。 说明
云外主机的应用程序中使用RDS实例的外网连接地址。 |
注意事项
操作步骤
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
-
在左侧导航栏单击白名单与安全组。
在白名单设置页面,可查看当前的IP白名单模式。
说明较早创建的实例可能采用高安全模式。新创建的实例都采用通用白名单模式。
-
单击添加白名单分组,填写分组名称并把应用服务器IP地址添加至白名单中,单击确定。
说明-
您也可以单击default分组右侧的修改,变更组内白名单。
-
多个IP地址用半角逗号(,)隔开,且逗号前后不能有空格,例如
192.XXX.XXX.1,172.XXX.XXX.9。 -
单个实例最多添加1000个IP地址或IP段。如果IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。
-
如果获取的白名单模式是通用模式,则无额外注意事项。如果是高安全模式,需注意:
-
把公网IP或经典网络ECS实例私网IP添加至经典网络分组。
-
把专有网络ECS实例私网IP添加至专有网络分组。
-
-
-
(可选)在添加白名单分组弹窗中,单击加载ECS内网IP,可将当前阿里云账号下所有ECS实例的IP地址快速添加到白名单中。在 组内白名单 区域,从左侧 未设置 列表中勾选目标 IP 条目,单击向右箭头 > 将其移入右侧 设置 列表,然后单击 确定。
下一步
附录:应用服务器IP获取方法
确认您当前的场景,根据场景获取正确的IP地址,并将其添加至白名单。
|
场景 |
需获取的IP地址 |
如何获取 |
|
满足内网访问的条件 |
ACK集群的容器的对应IP |
您在目标ACK集群的容器组页面,查Pod IP和节点IP。 |
|
ECS实例私网IP |
|
|
|
需要通过ECS实例访问RDS实例,但不满足内网访问的条件 |
ECS实例公网IP |
|
|
需要通过本地设备访问RDS实例 |
本地设备公网IP |
在本地设备中,使用搜索引擎(如百度)搜索IP。 说明
该方式获取的IP地址若不准确,请通过其他方案获取。 |