如何设置云数据库 Tair(兼容 Redis)白名单

更新时间:2025-03-05 06:05:00

应用在Serverless 应用引擎 SAE(Serverless App Engine)托管后,如果您需要访问云数据库 Tair(兼容 Redis),则需要设置云数据库 Tair(兼容 Redis)白名单。本文介绍如何在不同场景下设置云数据库 Tair(兼容 Redis)白名单。

场景一:应用访问本VPC内的云数据库 Tair(兼容 Redis)

  1. 获取SAE应用的VPCvSwitchIP地址。

    1. 登录SAE控制台

    2. 在左侧导航栏,选择应用管理 > 应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。

    3. 获取IP地址。

      • VPC:在基本信息页签的应用信息区域内,单击VPC名称,跳转至专有网络管理控制台,然后在基本信息页签,复制并保存IPv4网段

      • vSwitch:在基本信息页签的应用信息区域内,单击vSwitch名称,跳转至专有网络管理控制台,然后在交换机基本信息页面,复制并保存IPv4网段

  2. 访问实例列表,在上方选择地域,然后单击目标实例ID。

  3. 在左侧导航栏,单击白名单设置

  4. default默认安全组,单击修改

    说明

    您也可以单击添加白名单分组创建一个新的分组。分组名称长度为2~32个字符,由小写字母、数字或下划线(_)组成,需以小写字母开头,以小写字母或数字结尾。

  5. 在弹出的修改白名单分组对话框中,将步骤1复制的VPCvSwitchIP地址配置在白名单中,然后单击确定db_configure_a_whitelist_for_redis_instances

    说明

    单个实例最多添加1000IP地址或IP段,以英文逗号分隔多个IP地址,且逗号前后不能有空格。

    完成配置后,您部署在SAE上的应用便可访问本VPC内的云数据库 Tair(兼容 Redis)

场景二:应用跨VPC或跨地域访问云数据库 Tair(兼容 Redis)

不同VPC和不同地域之间逻辑上完全隔离,故常规情况下不能跨VPC和跨地域访问云数据库 Tair(兼容 Redis)。若您的应用想跨VPC或跨地域访问云数据库 Tair(兼容 Redis),请根据实际情况选择以下方案:

  • 通过VPC对等连接和私网IP访问数据库:VPC对等连接提供连通两个VPC的网络连接,您可以使用私有IP地址直接通信,两个VPC就像在同一个网络中一样。详见VPC对等连接。确保应用与数据库网络互通后,参考本文场景一:应用访问本VPC内的云数据库 Tair(兼容 Redis)修改数据库的白名单配置,即可实现应用通过私网IP访问数据库。

  • 通过公网NAT网关和公网IP访问数据库:在应用所在的VPC内创建公网NAT网关,然后修改数据库的白名单配置,即可实现应用通过公网IP访问数据库。

本文以通过公网NAT网关和公网IP访问数据库为例,介绍配置步骤:

  1. 前提准备。

    购买NAT网关和弹性公网IP组合包并保证SAE应用可以访问公网。具体步骤,请参见配置NAT网关使SAE应用能访问公网

  2. 获取SAE应用的弹性公网IPvSwitchIP地址。

    1. 登录SAE控制台

    2. 在左侧导航栏,选择应用管理 > 应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。

    3. 基本信息页签的应用信息区域内,单击vSwitch名称,跳转至专有网络管理控制台,然后在交换机基本信息页面,复制并保存IPv4网段

    4. 在左侧导航栏选择NAT网关 > 公网NAT网关

    5. 公网NAT网关页面,复制并保存目标实例的弹性公网IP

  3. 访问实例列表,在上方选择地域,然后单击目标实例ID。

  4. 在左侧导航栏,单击白名单设置

  5. default默认安全组,单击修改

    说明

    您也可以单击添加白名单分组创建一个新的分组。分组名称长度为2~32个字符,由小写字母、数字或下划线(_)组成,需以小写字母开头,以小写字母或数字结尾。

  6. 在弹出的修改白名单分组对话框中,将步骤2复制的弹性公网IPvSwitchIP地址配置在白名单中,然后单击确定db_configure_a_whitelist_for_redis_instances_cross_vpc_or_region

    说明

    单个实例最多添加1000IP地址或IP段,以英文逗号分隔多个IP地址,且逗号前后不能有空格。

    完成配置后,您部署在SAE上的应用便可跨VPC、跨地域访问云数据库 Tair(兼容 Redis)了。

更多信息

除为IP地址添加白名单的方式外,您还可以通过添加安全组的方式来访问云数据库 Tair(兼容 Redis)。具体信息,请参见通过ECS安全组设置云数据库 Tair(兼容 Redis)白名单

常见问题

SAE应用无法访问RDS、云数据库 Tair(兼容 Redis)等怎么办?

  • 本页导读 (1)
  • 场景一:应用访问本VPC内的云数据库 Tair(兼容 Redis)
  • 场景二:应用跨VPC或跨地域访问云数据库 Tair(兼容 Redis)
  • 更多信息
  • 常见问题