设置白名单

PolarDB-X实例支持白名单设置,设置白名单并不会影响PolarDB-X实例的正常运行。您可以通过定期维护白名单,保证PolarDB-X实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。

注意事项

  • 数据库创建完成后,默认的IP白名单分组内只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库。出于数据安全考虑,建议仅将您的Web服务器外网IP或IP段加入白名单。

  • 目前支持创建50个IP白名单分组,每个IP白名单分组内最多添加300个IP或IP段。

新增白名单分组

  1. 登录PolarDB分布式版控制台

  2. 在页面左上角选择目标实例所在地域。

  3. 实例列表页,单击PolarDB-X 2.0页签。

  4. 找到目标实例,单击实例ID。

  5. 在左侧导航栏中,单击配置与管理 > 安全管理

  6. 白名单设置页签,单击左上角新增白名单分组

  7. 新增白名单分组面板,配置以下参数。

    参数

    说明

    分组名称

    输入白名单分组名称。

    组内白名单

    输入IP地址。

    说明
    • 您可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。

    • 每个IP白名单分组最多添加1000个IP或IP段。

    • 多个IP地址间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。

    • 您可以通过输入127.0.0.1禁止任何IP地址访问。

    • PolarDB-X支持填写IP地址为0.0.0.0/0,表示对所有的IP地址开放。设置为0.0.0.0/0有安全风险,请谨慎使用。

  8. 单击确定即可。

    说明

    修改白名单后,需要等待约1分钟才会生效。

修改组内白名单

  1. 登录PolarDB分布式版控制台

  2. 在页面左上角选择目标实例所在地域。

  3. 实例列表页,单击PolarDB-X 2.0页签。

  4. 找到目标实例,单击实例ID。

  5. 在左侧导航栏中,单击配置与管理 > 安全管理

  6. 白名单设置页签,找到目标白名单分组名称,单击右侧操作栏中的配置

    1

  7. 配置白名单面板,对组内白名单进行修改。

    参数

    说明

    组内白名单

    输入IP地址。

    说明
    • 您可以填写IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。

    • 每个IP白名单分组最多添加1000个IP或IP段。

    • 多个IP地址间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。

    • 您可以通过输入127.0.0.1禁止任何IP地址访问。

    • PolarDB-X支持填写IP地址为0.0.0.0/0,表示对所有的IP地址开放。设置为0.0.0.0/0有安全风险,请谨慎使用。

  8. 单击确定即可。

    说明

    修改白名单后,需要等待约1分钟才会生效。

删除白名单分组

  1. 登录PolarDB分布式版控制台

  2. 在页面左上角选择目标实例所在地域。

  3. 实例列表页,单击PolarDB-X 2.0页签。

  4. 找到目标实例,单击实例ID。

  5. 在左侧导航栏中,单击配置与管理 > 安全管理

  6. 白名单设置页签,找到目标白名单分组名称,单击右侧操作栏中的删除

    2

  7. 在弹出的对话框中,单击确定即可。