私有定制RDS实例创建后,您还需要设置私有定制RDS实例的IP白名单,以允许外部设备访问该实例。设置白名单并不会影响实例的正常运行。您可以通过定期维护白名单,保证实例得到高级别的访问安全保护。本文将介绍白名单的相关操作。

注意事项

  • 默认情况下,IP白名单只包含IP地址127.0.0.1,表示任何IP地址均无法访问该私有定制RDS实例。只有已添加到IP白名单中的IP地址才可以访问该实例。
  • 若将IP白名单设置为0.0.0.0/0,表示允许任何IP地址访问该实例。该设置将极大降低数据库的安全性,如非必要请勿使用。

修改组内白名单

  1. 登录PolarDB分布式版控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 找到目标PolarDB-X 1.0实例,单击实例ID。
  4. 在左侧导航栏中单击配置与管理 > 私有RDS管理
  5. 找到目标私有定制RDS实例,单击右侧操作栏中的更多 > 设置白名单
  6. 在弹出的对话框中,找到目标白名单分组,单击右侧的修改
    说明 系统只有默认的白名单分组,您也可以根据业务需求新增白名单分组。单击添加白名单分组,新增一个自定义分组。填写名称以及IP地址或IP段,单击确定
  7. 对组内白名单进行修改,单击确认
    私有RDS-白名单设置-修改白名单分组
    警告
    • 可以在组内白名单中填写IP地址(如192.168.0.1,表示允许192.168.0.1的IP地址访问私有RDS)或IP段(如192.168.0.0/24,表示允许从192.168.0.1到192.168.0.255的IP地址访问私有RDS)。
    • 多个IP地址或IP段间用英文逗号(,)隔开(如192.168.0.1,192.168.0.0/24)。
    • 若将IP白名单设置为0.0.0.0/0,表示允许任何IP地址访问该实例。该设置将极大降低数据库的安全性,如非必要请勿使用。

删除白名单分组

说明 不支持删除默认的白名单分组。
  1. 登录PolarDB分布式版控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 在左侧导航栏中,单击实例列表
  4. 找到目标PolarDB-X 1.0实例,单击实例ID。
  5. 在左侧导航栏中单击配置与管理 > 私有RDS管理
  6. 找到目标私有定制RDS实例,单击右侧操作栏中的更多 > 设置白名单
  7. 在弹出的对话框中,找到目标白名单分组,单击右侧的删除
  8. 单击确认

清空默认白名单

  1. 登录PolarDB分布式版控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 在左侧导航栏中,单击实例列表
  4. 找到目标PolarDB-X 1.0实例,单击实例ID。
  5. 在左侧导航栏中单击配置与管理 > 私有RDS管理
  6. 找到目标私有定制RDS实例,单击右侧操作栏中的更多 > 设置白名单
  7. 在弹出的对话框中,找到默认白名单,单击右侧清空
  8. 单击确认
    说明 清空默认白名单时,不能删除IP地址127.0.0.1。