为保障Tair(兼容Redis)实例的安全访问,您需要打通客户端与实例间的网络连接并设置IP白名单。
打通网络连接
在连接Tair(兼容Redis)实例时,客户端与实例的网络互通是连接成功的关键前提,请根据客户端位置选择合适的网络类型。
客户端位置 | 建议网络类型 | 说明 |
| ||
本地客户端 | 公网 | 需先设置IP白名单,然后申请公网连接地址。 |
自建IDC | 通过高速通道物理专线将本地数据中心(IDC)与云端的Tair实例连接起来,从而实现云上云下网络互通。 |
更多网络连接内容请参见网络连接规划。
设置IP白名单
只有在白名单中的IP才能访问实例。
访问实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击白名单设置。
根据客户端位置添加对应白名单。
ECS
在default默认安全组,单击修改。
添加方式选择加载ECS私网IP,页面将展示该实例同一地域的ECS私网IP。
鼠标指针悬浮在IP地址上,可查看该IP地址所属ECS ID和名称。
选中需要的IP地址,将其移至右侧。
单击确定。
ACK
在白名单设置旁点击安全组。
点击添加安全组,在弹出框中选中ACK对应的安全组,将其移至右侧。
ACK安全组 :集群信息 > 基本信息 > 网络 > 控制面安全组。
单击确定。
本地
获取公网IP地址,请在客户端设备的命令行输入:curl ifconfig.me。
在default默认安全组,单击修改。添加获取到的公网IP。
单击确定。
说明如果客户端的IP动态变化,请参见动态IP如何设置白名单?
关于设置白名单的更多操作,请参见设置IP白名单。
若使用公网连接,请完成设置白名单后在实例详情页连接信息区域申请公网连接地址。
下一步,参考下述文档连接实例:
常见问题
动态IP如何设置白名单?
弹性伸缩组ECS实例,请参考将ECS实例自动加入和移出Tair实例白名单。
固定范围IP可设置IP段(CIDR模式)。例如10.23.12.0/24表示的IP段范围为10.23.12.0 ~ 10.23.12.255。
非固定范围IP可通过脚本监测IP变动后,调用ModifySecurityIps - 修改IP白名单。