创建RDS实例后,暂时还无法访问,您需要设置RDS实例的白名单,以允许外部设备访问该实例。
背景信息
RDS的IP白名单详细说明如下:
IP白名单注意事项
-
您可以修改或清空默认的IP白名单,但是不能将其删除。
-
单个实例最多支持50个IP白名单分组。
-
单个实例最多添加1000个IP或IP段,即所有IP白名单分组内的IP或IP段总和不能超过1000。当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。
-
ali_dms_group(DMS产品IP地址白名单分组)、hdm_security_ips(DAS产品IP地址白名单分组)等分组为使用相关产品时系统自动生成。请勿修改或删除分组,避免影响相关产品的使用。
重要
-
请勿在这些分组里增加自己的业务IP,避免相关产品更新时覆盖掉您的业务IP,影响业务正常运行。
-
为防止误修改或删除白名单分组,2020年12月之后的新建实例,hdm_security_ips白名单分组对用户不可见。
-
通用白名单模式设置IP白名单
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
-
在左侧导航栏中单击白名单与安全组。
-
在白名单设置页签中,单击default白名单分组中的修改。
说明
您也可以单击添加白名单分组新建自定义分组。
-
在修改白名单分组对话框中,填写需要访问该实例的IP地址或IP段,然后单击确定。
说明
-
当您在default分组中添加新的IP地址或IP段后,系统自动删除默认地址127.0.0.1。
-
若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如
192.168.0.1,172.16.213.9。 -
单击加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。
-
常见IP白名单设置错误案例
-
白名单与安全组 > 白名单设置中只有默认地址127.0.0.1。
该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。
-
白名单设置为0.0.0.0。
正确格式为0.0.0.0/0。
重要
0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。
-
白名单中添加的设备公网IP地址并非设备真正的出口IP地址。
原因如下:
-
公网IP地址不固定,可能会变动。
-
IP地址查询工具或网站查询的公网IP地址不准确。
解决办法请参见外网无法连接RDS MySQL或MariaDB:如何正确填写本地设备的公网IP地址。
-
常见问题
-
设置IP白名单后立刻生效吗?
设置白名单后需要等待1分钟左右才会生效。
-
为什么多了几个不是我创建的白名单分组?
如果多的分组内IP是内网IP,通常是阿里云其他产品(例如DMS、DAS)自动生成的辅助控制台某些功能的白名单,不会操作您任何业务数据。
-
不开放外网访问,仅在内网访问,会有安全风险吗?
建议您将RDS实例切换为专有网络,这样只有将相同VPC内的ECS实例内网IP添加到RDS实例白名单内,该ECS实例才能访问RDS实例。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/155165.html