创建RDS MySQL或RDS MySQL Serverless实例后,需要将IP地址添加到白名单,该IP地址所属的设备才能访问该RDS实例。
前提条件
已创建RDS MySQL实例或Serverless实例
操作步骤
RDS默认已设置系统白名单,该白名单不显示,用于允许系统账号对数据库的维护操作,关于系统账号的更多信息,请参见系统账号说明。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
-
在左侧导航栏中,单击白名单与安全组。
-
确认IP白名单模式。
说明
版本为MySQL 5.1、5.5、5.6、5.7,存储类型为本地SSD盘的实例可以切换为高安全模式。其他版本的实例都采用通用模式。
-
单击default分组右侧的 修改 ,可通过如下两种方法,在弹出的对话框中添加IP白名单。
说明
如有需要,也可以单击添加白名单分组,并自定义一个分组名称。
-
方法一:把应用服务器IP地址添加至组内白名单框中。查看应用服务器IP,请参见附录:如何获取应用服务器IP地址。
说明
-
多个IP地址用英文逗号隔开,且逗号前后不能有空格。
-
单个实例最多添加1000个IP地址或IP段。如果IP地址较多,建议将零散的IP合并为IP段,例如10.10.10.0/24。
-
如果第3步获取的白名单模式是通用模式,则无额外注意事项。如果是高安全模式,需注意:
-
把公网IP或
经典网络
ECS实例私网IP添加至经典网络分组。 -
把专有网络ECS实例私网IP添加至专有网络分组。
-
-
-
方法二:单击加载ECS内网IP,将显示您当前阿里云账号以及当前地域下所有ECS实例的IP地址,您可快速添加ECS内网IP地址到白名单中。
添加后,该应用服务器才能访问RDS实例。
-
-
单击确定。
下一步
通过客户端、命令行连接RDS MySQL实例
相关文档
-
API:ModifySecurityIps
-
API:DescribeDBInstanceIPArrayList
-
其它引擎请参见:
-
SQL Server设置白名单
-
PostgreSQL设置白名单
-
MariaDB设置白名单
-
附录:确认是否满足内网访问的条件
- 查看
ECS
实例的地域和
网络类型
,具体参见准备工作。 - 查看RDS实例的地域和网络类型。访问RDS实例列表,在上方选择目标实例所在地域,找到目标实例,即可看到地域、网络类型、VPC ID。
- 确认是否满足内网访问的条件:
- ECS实例与RDS实例位于同一地域。
- ECS实例与RDS实例的网络类型相同。如果都是专有网络,专有网络ID也需要相同。
说明 任意一项不满足,就无法通过内网访问RDS。
附录:如何获取应用服务器IP地址
场景 |
需获取的IP地址 |
如何获取 |
|
满足 |
ECS实例私网IP |
|
|
需要通过ECS实例访问RDS实例,但不满足内网访问的条件 |
ECS实例公网IP |
|
|
需要通过本地设备访问RDS实例 |
本地设备公网IP |
在本地设备,使用搜索引擎(如百度)搜索IP。 说明 该方式获取的IP地址可能不准确,准确的查询方式请参见外网无法连接RDS MySQL或MariaDB:如何正确填写本地设备的公网IP地址。 |
附录:系统默认白名单
当DMS、DTS、DAS服务与RDS MySQL交互使用时,系统将默认为RDS MySQL实例添加如下白名单分组,用于上述服务可以正常访问RDS MySQL实例。
|
分组名称 |
说明 |
|
dms |
当使用DMS登录RDS MySQL实例时,系统默认为RDS MySQL实例添加的白名单,以便DMS能够正常访问RDS MySQL实例。 |
|
dts |
当使用DTS传输RDS MySQL实例数据时,系统默认为RDS MySQL实例添加的白名单,以便向RDS MySQL实例读取或写入数据。 |
|
hdm_security_ips |
当RDS MySQL使用DAS服务时,系统默认为RDS MySQL实例添加的白名单,以便DAS服务获取RDS MySQL实例数据,对数据库进行优化、运维和安全管理。 重要 对于2020年12月之后的新建实例,hdm_security_ips白名单分组对用户不可见,防止误修改或删除分组,影响相关服务的使用。 |
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/154459.html