本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
為保障云原生多模數據庫 Lindorm的安全穩定,系統默認任何設備均無法訪問Lindorm實例,所以在使用Lindorm實例前,您需要為實例設置白名單,以允許外部設備訪問該實例。正確使用白名單可以使Lindorm實例得到更高級別的安全保護,建議您定期維護白名單。
準備工作
在為Lindorm實例設置白名單前,您需要先根據客戶端的所屬位置,獲取應添加的客戶端IP地址。
客戶端位置 | 連接使用的網絡類型 | 獲取客戶端IP地址的方法 |
(推薦)ECS實例 | 專有網絡 | 說明 需確保ECS實例與Lindorm實例屬于同一專有網絡。 |
本地 | 公網 | 根據本地設備的操作系統,選擇下述方法:
|
操作步驟
IP地址段設置為0.0.0.0/0表示允許所有IP地址訪問Lindorm實例,此時云原生多模數據庫 Lindorm將面臨高安全風險,因此,禁止將0.0.0.0/0添加至白名單。
登錄Lindorm管理控制臺。
在頁面左上角,選擇實例所屬的地域。
在實例列表頁,單擊目標實例ID或者目標實例所在行操作列的管理。
在左側導航欄,選擇訪問控制。
單擊創建分組白名單。
在創建分組白名單對話框中,設置分組名稱和組內白名單。
重要分組名稱僅支持英文、數字和下劃線。
支持如下格式的IP地址或者IP地址段。
單個IP地址,例如:192.0.XX.XX。
IP地址段支持CIDR模式,即無類域間路由。例如:192.0.XX.XX/24,其中/24表示地址中前綴的長度,范圍[1,32]。
多個IP地址或IP地址段之間以英文逗號(,)分隔。
IP地址設置為127.0.0.1表示禁止所有IP地址訪問Lindorm實例。
單擊確認。
后續,您可以單擊目標分組名稱操作列的修改分組,對已有的白名單IP地址進行修改。您也可以創建新的分組白名單,用于管理不同的白名單IP地址。