如果您需要对大量RDS PostgreSQL实例配置相同IP白名单,可使用白名单模板功能,在IP白名单模板中配置规则后,将白名单规则快速关联到多个RDS PostgreSQL实例上。
前提条件
RDS实例已开通外网地址。
如何申请外网地址,请参见申请或释放外网地址(PostgreSQL)。
使用限制
一个RDS PostgreSQL实例的白名单最多支持配置1000个白名单规则,设置时超过该限制将导致修改IP白名单或关联白名单模板失败。
说明RDS实例最多支持的白名单规则总数为白名单内直接设置的白名单规则个数与白名单模板设置的白名单规则个数之和。
1个白名单规则可以是具体的IP地址,也可以是一个IP地址段。
单个白名单模板关联实例个数上限为500个。
注意事项
对白名单模板本身的操作立即生效,对模板关联实例的IP白名单分组的操作约在1分钟内生效。
若白名单模板已经关联多个实例,修改该白名单模板会影响到已关联的所有实例,请注意评估影响范围。
删除白名单模板会导致其关联的所有实例直接丢失对应IP白名单分组中IP地址对应的连接。如果实例数量不多,建议先在关联实例中逐个解除关联的白名单模板,再删除模板。
费用
该功能不收取费用。
操作步骤
设置白名单模板
访问RDS管理控制台,在左侧导航栏单击白名单模板。
设置白名单模板:
创建:单击创建白名单模板,在右侧弹出的面板中输入模板名称、组内白名单,单击确定。
说明同一账号下的模板名称不允许重复。
白名单IP段设置为0.0.0.0/0意味着对公网开放,请谨慎使用。若为了测试连接设置,测试完成后请立即修改。
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。
新建的组内白名单将于1分钟后生效。
修改:在目标白名单模板的操作列,单击修改,在右侧弹出的面板中可进行如下操作,完成后单击确定:
重要白名单模板名称一经创建后无法修改。
关联实例(实例ID/实例名称):
在左侧全部实例栏中,可批量操作并搜索需要关联实例。
选中后点击,将需要关联的实例移入右侧已选实例栏中。点击可移除不需要关联白名单的实例。
说明单次关联实例的上限为20个。
编辑组内白名单:根据实际业务需要,修改/添加白名单中的IP。
说明白名单模板修改后,会立即应用到所有与模板关联的实例上。
删除:在目标白名单模板的操作列,单击删除,在弹出的对话框中单击删除。
说明删除白名单模板也会删除所有与模板关联的实例上对应的白名单组。
白名单模板关联管理
访问RDS管理控制台,在左侧导航栏单击实例列表。
单击目标实例ID,在左侧单击白名单与安全组。
白名单模板关联管理:
关联:单击关联白名单模板,在右侧弹出的面板中,选择目标白名单模板,单击确定。
说明关联成功后,目标白名单分组将展示在白名单分组列表中。
取消关联:在白名单分组列表中,单击目标白名单分组右侧的取消关联,在弹出的对话框中单击确认。
相关文档
如果您只需要设置某一个实例的白名单,请参见设置白名单。
白名单设置的常见问题,请参见白名单常见案例和问题。
您也可以通过API来配置和管理白名单模板:
API
必填参数说明
创建白名单模板
IpWhitelist
TemplateName
修改白名单模板
IpWhitelist
TemplateId
删除白名单模板
IpWhitelist:需设置为空字符串。
TemplateId
TemplateId
模糊查询
TemplateName:填入模板ID或模板名称中的关键字。
FuzzySearch:设置为true。
MaxRecordsPerPage
PageNumbers
批量查询
FuzzySearch:设置为false。
MaxRecordsPerPage
PageNumbers
TemplateId
InsName
TemplateId
InsName
TemplateId
InsName