创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。
操作场景
IP白名单指允许访问RDS实例的IP清单。设置IP白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。
通常需要设置IP白名单的场景如下:
-
场景1
创建RDS实例后,您需要将外部IP地址添加至IP白名单中,外部设备才可以正常访问该RDS实例。
-
场景2
当数据库连接异常时,您可以检查白名单设置是否正确。
不同连接场景下,IP白名单的设置请参见下表。
说明
专有网络VPC是阿里云上一种隔离的网络环境,安全性比传统的经典网络更高。
连接场景
网络类型
IP白名单设置
ECS实例和RDS实例连接
两个实例在相同专有网络VPC内(推荐)
添加ECS实例私有IP地址。
两个实例在不同专有网络VPC内
不同专有网络的实例无法内网互通,您可以参考如下方案:
-
切换RDS专有网络,选择和ECS实例相同的VPC。
说明
ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移。
-
在IP白名单中添加ECS实例私有IP地址。
两个实例均为经典网络
添加ECS实例私有IP地址。
ECS实例为经典网络
RDS实例为专有网络
不同网络类型的实例无法内网互通,您可以参考如下方案:
-
将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。
说明
ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移。
-
在IP白名单中添加ECS实例私有IP地址。
ECS实例为专有网络
RDS实例为经典网络
不同网络类型的实例无法内网互通,您可以参考如下方案:
-
把RDS实例从经典网络切换为专有网络,选择和ECS实例相同的VPC。
说明
ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移。
-
在IP白名单中添加ECS实例私有IP地址。
云外主机连接RDS实例
无
在IP白名单中添加云外主机的公网IP地址。
说明
-
云外主机的应用程序中使用RDS实例的外网连接地址。
-
定位本地公网IP地址请参见外网无法连接RDS MySQL或MariaDB:如何正确填写本地设备的公网IP地址。
-
注意事项
-
单个实例最多支持50个IP白名单分组。
-
设置白名单不会影响RDS实例的正常运行。
-
默认的IP白名单分组(default )不能删除,只能清空。
-
请勿修改或删除系统自动生成的分组,避免影响相关产品的使用。例如ali_dms_group(DMS产品IP地址白名单分组)、hdm_security_ips(DAS产品IP地址白名单分组)。
重要
为防止误修改或删除白名单分组,2020年12月之后的新建实例,hdm_security_ips白名单分组对用户不可见。
-
默认的IP白名单只包含127.0.0.1,表示任何IP均无法访问该RDS实例。
设置通用模式IP白名单
通用白名单模式不区分经典网络和专用网络。在通用白名单模式下,设置的IP地址,既可通过经典网络,也可通过专有网络访问RDS实例。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
-
在左侧导航栏单击白名单与安全组。
-
单击添加白名单分组,填写分组名称或单击已有分组的修改。
-
填写需要访问该实例的IP地址或IP段,然后单击确定。
说明
-
用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如
192.168.0.1,172.16.213.9。 -
单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如
10.10.10.0/24。
-
-
(可选)如果当前实例包含只读实例,可以通过参数白名单同步到只读实例配置白名单同步,将主实例的白名单同步至指定的只读实例。当有多个只读实例时,支持多选。
-
(可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。
高安全白名单模式IP白名单
说明
本地盘存储类型即将停止售卖,新购实例将为云盘实例,不再支持高安全白名单模式,更多信息,请参见【通知】2023年09月01日起RDS PostgreSQL停止售卖本地SSD盘。
高安全白名单模式区分经典网络和专用网络。在高安全白名单模式下,白名单分组需指定网络隔离模式,例如设置在经典网络的白名单IP地址,不可从专有网络访问RDS实例,反之亦然。
仅本地SSD盘实例支持高安全白名单模式,如果实例已经是高安全白名单模式,参见下文进行设置即可。如果需要切换为高安全白名单模式,请参见切换为高安全白名单模式。
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
-
在左侧导航栏单击白名单与安全组。
-
单击添加白名单分组,选择网络隔离模式。
-
填写分组名称。
-
在组内白名单中,填写需要访问该实例的IP地址或IP段,然后单击确定。
说明
-
用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如
192.168.0.1,172.16.213.9。 -
单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。
-
-
(可选)如果当前实例包含只读实例,可以通过参数白名单同步到只读实例配置白名单同步,将主实例的白名单同步至指定的只读实例。当有多个只读实例时,支持多选。
-
(可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。
说明
高安全白名单模式请注意选择网络隔离模式。
下一步
创建账号和数据库
相关API
|
API |
描述 |
|
DescribeDBInstanceIPArrayList |
查看RDS实例IP白名单 |
|
ModifySecurityIps |
修改RDS实例IP白名单 |
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/154551.html