DAS全局安全管理的跨引擎白名单模板功能可为用户提供统一的白名单模板管理能力,本文介绍如何在DAS中使用跨引擎白名单模板功能。
应用场景
当您需要为多个不同类型引擎的数据库实例设置相同的IP白名单时,您只需创建一个IP白名单模板,并将该模板与不同类型引擎的数据库实例进行关联。若需调整IP白名单,仅需维护这一套IP白名单模板,即可使与该模板关联的所有实例动态生效,从而简化了白名单设置的操作。
前提条件
数据库引擎类型为:
RDS MySQL、RDS PostgreSQL、PolarDB MySQL版、PolarDB PostgreSQL版、云数据库Tair(兼容redis)。
数据库所在地域为:
华东1(杭州)、华东2(上海)、华东3(南通)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、日本(东京)、英国(伦敦)、美国(弗吉尼亚)、美国(硅谷)、新加坡、菲律宾(马尼拉)、泰国(曼谷)、德国(法兰克福)、迪拜、马来西亚(吉隆坡)、印度尼西亚(雅加达)、韩国(首尔)。
使用限制
一个白名单模板最多支持配置1000个白名单规则,规则可以是具体的IP地址或CIDR格式的IP地址段。超过该限制将导致修改IP白名单或关联白名单模板失败。
一个白名单模板最多可关联500个实例。
一个用户在单个地域下,最多可创建100个白名单模板,若有扩容需求,可以使用钉钉搜索钉钉群号
58255008752,加入钉钉群反馈。实例仅能关联相同地域下的IP白名单模板,且单个实例可关联多个IP白名单模板。
注意事项
对白名单模板的操作立即生效,对关联实例的IP白名单分组操作约1分钟内生效。
若白名单模板已关联多个实例,修改模板会影响所有关联实例,请评估影响范围。
删除白名单模板会导致所有关联实例断开IP白名单分组中的连接。建议先解除关联的实例,再删除模板。
DAS中绑定的跨引擎白名单模板不会显示在对应的RDS和云数据库Tair实例控制台中。
操作步骤
登录DAS控制台。
在左侧导航栏中,选择安全中心 > 全局安全管理。
在全局安全管理页面,单击白名单模板页签。
创建白名单模板:单击创建IP白名单模板,在右侧弹出的面板中输入白名单模板名称、白名单内IP地址,选择地域,单击确定。
说明白名单IP段设置为0.0.0.0/0意味着对全网开放,请谨慎使用。
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。
新建的组内白名单将于约1分钟后生效。
修改白名单模板:单击目标白名单模板操作列的修改按钮,在右侧弹出的面板中修改白名单模板名称和编辑白名单模板内IP地址或IP地址段,完成后单击确定。
重要白名单模板修改后,会应用到所有与当前模板关联的实例上。
关联或取消关联实例:单击目标白名单模板操作列的关联实例,在右侧弹出的面板中可进行如下操作,完成后单击确定。
选择需要关联的产品类型。
选择产品之后,选择需要关联的引擎类型。
左侧全部实例栏中支持搜索实例,并可对其进行批量关联操作。选中后在变更概览 > 待关联实例中可看到待关联实例。
说明取消关联只需要取消勾选。取消选中后在变更概览 > 待取消关联实例中可看到待取消关联实例。
删除白名单模板:在目标白名单模板的操作列中,单击删除,在弹出的对话框中单击确认。
重要删除白名单模板之后,会断开与当前模板关联的所有实例,并取消所有关联实例中当前白名单模板中的规则,但不会影响实例本身的白名单与绑定的其他白名单模板。
若实例绑定了多个模板,且这些模板中有重复的白名单数据,删除某个白名单模板之后,重复部分的白名单数据,并不会被取消。