私有定制RDS实例创建后,您还需要设置私有定制RDS实例的IP白名单,以允许外部设备访问该实例。设置白名单并不会影响实例的正常运行。您可以通过定期维护白名单,保证实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。
注意事项
- 默认情况下,IP白名单只包含IP地址127.0.0.1,表示任何IP地址均无法访问该私有定制RDS实例。只有已添加到IP白名单中的IP地址才可以访问该实例。
- 若将IP白名单设置为0.0.0.0/0,表示允许任何IP地址访问该实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
修改组内白名单
- 登录PolarDB分布式版控制台。
- 在页面左上角选择目标实例所在地域。
- 找到目标PolarDB-X 1.0实例,单击实例ID。
- 在左侧导航栏中单击 。
- 找到目标私有定制RDS实例,单击右侧操作栏中的 。
- 在弹出的对话框中,找到目标白名单分组,单击右侧的修改。说明 系统只有默认的白名单分组,您也可以根据业务需求新增白名单分组。单击添加白名单分组,新增一个自定义分组。填写名称以及IP地址或IP段,单击确定。
- 对组内白名单进行修改,单击确认。警告
- 可以在组内白名单中填写IP地址(如192.168.0.1,表示允许192.168.0.1的IP地址访问私有RDS)或IP段(如192.168.0.0/24,表示允许从192.168.0.1到192.168.0.255的IP地址访问私有RDS)。
- 多个IP地址或IP段间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
- 若将IP白名单设置为0.0.0.0/0,表示允许任何IP地址访问该实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
删除白名单分组
说明 不支持删除默认的白名单分组。
- 登录PolarDB分布式版控制台。
- 在页面左上角选择目标实例所在地域。
- 在左侧导航栏中,单击实例列表。
- 找到目标PolarDB-X 1.0实例,单击实例ID。
- 在左侧导航栏中单击 。
- 找到目标私有定制RDS实例,单击右侧操作栏中的 。
- 在弹出的对话框中,找到目标白名单分组,单击右侧的删除。
- 单击确认。
清空默认白名单
- 登录PolarDB分布式版控制台。
- 在页面左上角选择目标实例所在地域。
- 在左侧导航栏中,单击实例列表。
- 找到目标PolarDB-X 1.0实例,单击实例ID。
- 在左侧导航栏中单击 。
- 找到目标私有定制RDS实例,单击右侧操作栏中的 。
- 在弹出的对话框中,找到默认白名单,单击右侧清空。
- 单击确认。说明 清空默认白名单时,不能删除IP地址127.0.0.1。