白名单

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

为保障云原生数据仓库 AnalyticDB MySQL 版集群的安全稳定,系统默认禁止所有地址访问AnalyticDB for MySQL集群,因此,在使用AnalyticDB for MySQL集群前,需为集群设置白名单,以允许外部设备访问该集群。

背景信息

  • 集群默认的白名单只包含IP地址127.0.0.1,表示任何设备均无法访问该集群。您可以通过设置白名单允许其他设备访问集群,例如填写IP段10.10.10.0/24,表示10.10.10.X的IP地址都可以访问该集群。若您需要添加多个IP地址或IP段,请用英文逗号(,)隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。

    警告

    设置白名单时,禁止输入IP:0.0.0.0。

  • 若您的公网IP经常变动,需要开放所有公网IP访问AnalyticDB for MySQL集群,请联系技术支持。

  • 白名单可以让AnalyticDB for MySQL集群得到高级别的访问安全保护,建议您定期维护白名单。

  • 设置白名单不会影响AnalyticDB for MySQL集群的正常运行。设置白名单后,新的白名单将于1分钟后生效。

企业版、基础版或湖仓版设置白名单

  1. 登录云原生数据仓库AnalyticDB MySQL控制台,在左上角选择集群所在地域。在左侧导航栏,单击集群列表。在集群列表上方,选择产品系列,然后单击目标集群ID。

  2. 单击集群管理 > 集群信息

  3. 集群信息页面的数据安全-白名单设置区域,单击default白名单分组右侧的修改。

    说明

    您也可以单击创建白名单分组创建自定义分组。

  4. 修改白名单分组对话框中,删除默认IP 127.0.0.1,填写需要访问该集群的IP地址或IP段,然后单击确定

    说明

    如果需要添加客户端出口IP地址到白名单中,请先查询IP地址,详情请参见连接

数仓版设置白名单

  1. 登录云原生数据仓库AnalyticDB MySQL控制台,在左上角选择集群所在地域。在左侧导航栏,单击集群列表。在集群列表上方,选择产品系列,然后单击目标集群ID。

  2. 在左侧导航栏单击数据安全

  3. 白名单设置页面,单击default白名单分组右侧的修改

    说明

    您也可以单击创建白名单分组创建自定义分组。

  4. 修改白名单分组对话框中,删除默认IP 127.0.0.1,填写需要访问该集群的IP地址或IP段,然后单击确定

    说明

    如果需要添加客户端出口IP地址到白名单中,请先查询IP地址,详情请参见连接