RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,从而拥有更高的安全性。
前提条件
实例版本如下:
PostgreSQL 10高可用系列(本地盘)
PostgreSQL 9.4高可用系列(本地盘)
背景信息
RDS实例的IP白名单分为两种模式:
通用白名单模式
该模式下,IP白名单分组间网络不隔离,即不区分网络类型。白名单中的IP地址,可同时适用于经典网络和专有网络。
高安全白名单模式
该模式下,IP白名单分组间网络隔离,即区分网络类型,可分为适用于经典网络的白名单分组和适用于专有网络的白名单分组。您在创建IP白名单分组时需要先指定网络类型。
切换为高安全模式后的变化
对于专有网络的实例,原有的IP白名单将全量复制为一个适用于专有网络的IP白名单分组。
对于经典网络的实例,原有的IP白名单将全量复制为一个适用于经典网络的IP白名单分组。
对于处于混访模式(专有网络+经典网络)的实例,原有的IP白名单将全量复制为两个完全相同的IP白名单分组,分别适用于专有网络和经典网络。
切换为高安全模式不会影响白名单中的ECS安全组。
切换为高安全模式耗时约三分钟,切换期间不影响应用连接。
注意事项
切换为高安全白名单模式后无法切换回通用白名单模式。
高安全白名单模式下,经典网络白名单分组也适用于公网访问。如果有公网设备要访问RDS实例,请将公网设备IP地址添加到经典网络白名单分组。
操作步骤
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,单击白名单与安全组。
在白名单设置页签中,单击切换高安全白名单模式(推荐)。
在弹出的对话框中,单击确认切换。
常见问题
高安全白名单模式时,从外网访问实例,需要将公网IP添加到哪个分组?
需要添加到经典网络类型的分组。
高安全白名单模式的优势在哪里?
优势在于区分网络类型。例如在专有网络中允许某个IP访问,该IP仅能在专有网络内访问实例,公网中相同的IP无法访问实例,增加了实例的安全性。