设置白名单

为保障AnalyticDB PostgreSQL版数据库的安全稳定,系统默认禁止所有外部IP地址访问AnalyticDB PostgreSQL版实例。在开始使用AnalyticDB PostgreSQL版实例前,您需要将客户端的IP地址或IP地址段添加到AnalyticDB PostgreSQL版实例的白名单中。正确使用白名单可以让AnalyticDB PostgreSQL版得到高级别的访问安全保护,建议您定期维护白名单。

准备工作

在为AnalyticDB PostgreSQL版实例设置白名单前,您需要先根据客户端的所属位置,获取应添加的客户端IP地址。

客户端位置

连接使用的网络类型

获取客户端IP地址的方法

ECS实例(推荐)

专有网络

查询ECS实例的IP地址

说明

需确保ECS实例与AnalyticDB PostgreSQL版实例属于同一专有网络(即实例基本信息中的专有网络ID一致)。如果不同,您可以更换ECS实例所属的专有网络。具体操作,请参见更换ECS实例的VPC

本地或第三方云

公网

获取本地设备公网IP地址的方式可能因您所处的网络环境或操作系统不同存在差异。以下是不同操作系统通过命令方式获取本地设备公网IP地址的方法:

  • Linux操作系统:打开终端,输入curl ifconfig.me命令后回车。

  • Windows操作系统:在本地设备上访问查询我的IP获取公网IP地址。

  • macOS操作系统:打开终端,输入curl ifconfig.me命令后回车。

操作步骤

  1. 登录云原生数据仓库AnalyticDB PostgreSQL版控制台
  2. 在控制台左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中,单击数据安全性

  5. 数据安全性页面,您可以进行以下操作。

    • 添加白名单分组:

      1. 单击添加白名单分组

      2. 添加白名单分组对话框中配置以下信息。

        配置

        说明

        分组名称

        新建白名单分组的名称,限制如下:

        • 由小写字母、数字或下划线(_)组成。

        • 以小写字母开头,以小写字母或数字结尾。

        • 长度为2~32个字符。

        组内白名单

        设置需要添加的白名单IP地址,说明如下:

        • IP地址以英文逗号(,)分隔,不可重复,最多999个。

        • 支持格式为10.23.12.24(具体IP地址)、10.23.12.24/24(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。

        • 地址中的前缀长度设置为0(例如0.0.0.0/0、127.0.0.1/0)表示允许所有IP地址访问该实例,存在高安全风险,请谨慎设置。

        • 127.0.0.1表示禁止任何外部IP访问本实例。

      3. 单击确定

    • 修改分组内白名单IP:

      1. 单击目标白名单右侧的修改

      2. 组内白名单下方添加或删除IP地址或IP地址段。

        说明

        分组名称不支持修改。

      3. 单击确定

    • 删除白名单分组:

      说明

      默认白名单分组无法删除。

      1. 单击目标白名单分组右侧的删除

      2. 删除分组对话框中单击确定即可。

    • 清空默认白名单分组:

      1. 单击default白名单分组右侧的清空

      2. 确认清空默认分组对话框中单击确定即可清空默认白名单分组。

        清空后默认白名单分组内仅保留127.0.0.1。

操作视频

相关API

API

描述

DescribeDBInstanceIPArrayList - 查看实例IP白名单

查询允许访问实例的IP名单。

ModifySecurityIps - 修改IP白名单

修改IP白名单。