AI 助理
备案控制台
文档
输入文档关键字查找
首页 云数据库 RDS RDS PostgreSQL数据库 快速入门 设置白名单 设置白名单

设置白名单

更新时间:
产品详情
相关技术圈
我的收藏

创建RDS PostgreSQL实例后,暂时还无法访问该实例,您需要设置RDS PostgreSQL实例的白名单,即IP白名单或安全组,本文介绍如何设置IP白名单。

操作场景

IP白名单指允许访问RDS实例的IP清单。设置IP白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。

通常需要设置IP白名单的场景如下:

  • 场景1

    创建RDS实例后,您需要将外部IP地址添加至IP白名单中,外部设备才可以正常访问该RDS实例。

  • 场景2

    当数据库连接异常时,您可以检查白名单设置是否正确。

    不同连接场景下,IP白名单的设置请参见下表。

    说明

    专有网络VPC是阿里云上一种隔离的网络环境,安全性比传统的经典网络更高。

    连接场景

    网络类型

    IP白名单设置

    ECS实例和RDS实例连接

    两个实例在相同专有网络VPC内(推荐)

    添加ECS实例私有IP地址。

    两个实例在不同专有网络VPC内

    不同专有网络的实例无法内网互通,您可以参考如下方案:

    1. 切换RDS专有网络,选择和ECS实例相同的VPC。

      说明

      ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移

    2. 在IP白名单中添加ECS实例私有IP地址。

    两个实例均为经典网络

    添加ECS实例私有IP地址。

    ECS实例为经典网络

    RDS实例为专有网络

    不同网络类型的实例无法内网互通,您可以参考如下方案:

    1. 将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。

      说明

      ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移

    2. 在IP白名单中添加ECS实例私有IP地址。

    ECS实例为专有网络

    RDS实例为经典网络

    不同网络类型的实例无法内网互通,您可以参考如下方案:

    1. 把RDS实例从经典网络切换为专有网络,选择和ECS实例相同的VPC。

      说明

      ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移

    2. 在IP白名单中添加ECS实例私有IP地址。

    云外主机连接RDS实例

    在IP白名单中添加云外主机的公网IP地址。

    说明

注意事项

  • 单个实例最多支持50个IP白名单分组。

  • 设置白名单不会影响RDS实例的正常运行。

  • 默认的IP白名单分组(default )不能删除,只能清空。

  • 请勿修改或删除系统自动生成的分组,避免影响相关产品的使用。例如ali_dms_groupDMS产品IP地址白名单分组)、hdm_security_ipsDAS产品IP地址白名单分组)。

    重要

    为防止误修改或删除白名单分组,2020年12月之后的新建实例,hdm_security_ips白名单分组对用户不可见。

  • 默认的IP白名单只包含127.0.0.1,表示任何IP均无法访问该RDS实例。

设置通用模式IP白名单

通用白名单模式不区分经典网络和专用网络。在通用白名单模式下,设置的IP地址,既可通过经典网络,也可通过专有网络访问RDS实例。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏单击白名单与安全组

  3. 单击添加白名单分组,填写分组名称或单击已有分组的修改

  4. 填写需要访问该实例的IP地址或IP段,然后单击确定

    说明

    • 用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如192.168.0.1,172.16.213.9

    • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24

  5. (可选)如果当前实例包含只读实例,可以通过参数白名单同步到只读实例配置白名单同步,将主实例的白名单同步至指定的只读实例。当有多个只读实例时,支持多选。

  6. (可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。

    image.png

高安全白名单模式IP白名单

说明

云盘实例不支持高安全白名单模式。本地盘存储类型已停止售卖,更多信息,请参见【停售/下线】2023年09月01日起RDS PostgreSQL停止售卖本地SSD盘

高安全白名单模式区分经典网络和专用网络。在高安全白名单模式下,白名单分组需指定网络隔离模式,例如设置在经典网络的白名单IP地址,不可从专有网络访问RDS实例,反之亦然。

仅本地SSD盘实例支持高安全白名单模式,如果实例已经是高安全白名单模式,参见下文进行设置即可。如果需要切换为高安全白名单模式,请参见切换为高安全白名单模式

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏单击白名单与安全组

  3. 单击添加白名单分组,选择网络隔离模式

  4. 填写分组名称

  5. 组内白名单中,填写需要访问该实例的IP地址或IP段,然后单击确定

    说明

    • 用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如192.168.0.1,172.16.213.9

    • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。

  1. (可选)如果当前实例包含只读实例,可以通过参数白名单同步到只读实例配置白名单同步,将主实例的白名单同步至指定的只读实例。当有多个只读实例时,支持多选。

  2. (可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。

    说明

    高安全白名单模式请注意选择网络隔离模式。

    image.png

下一步

创建账号和数据库

相关API

API

描述

DescribeDBInstanceIPArrayList

查看RDS实例IP白名单

ModifySecurityIps

修改RDS实例IP白名单

上一篇:设置白名单下一篇:设置安全组
文档推荐