設置白名單
為保障AnalyticDB PostgreSQL版數據庫的安全穩定,系統默認禁止所有外部IP地址訪問AnalyticDB PostgreSQL版實例。在開始使用AnalyticDB PostgreSQL版實例前,您需要將客戶端的IP地址或IP地址段添加到AnalyticDB PostgreSQL版實例的白名單中。正確使用白名單可以讓AnalyticDB PostgreSQL版得到高級別的訪問安全保護,建議您定期維護白名單。
準備工作
在為AnalyticDB PostgreSQL版實例設置白名單前,您需要先根據客戶端的所屬位置,獲取應添加的客戶端IP地址。
客戶端位置 | 連接使用的網絡類型 | 獲取客戶端IP地址的方法 |
ECS實例(推薦) | 專有網絡 | 說明 需確保ECS實例與AnalyticDB PostgreSQL版實例屬于同一專有網絡(即實例基本信息中的專有網絡ID一致)。如果不同,您可以更換ECS實例所屬的專有網絡。具體操作,請參見更換ECS實例的VPC。 |
本地或第三方云 | 公網 | 獲取本地設備公網IP地址的方式可能因您所處的網絡環境或操作系統不同存在差異。以下是不同操作系統通過命令方式獲取本地設備公網IP地址的方法:
|
操作步驟
- 登錄云原生數據倉庫AnalyticDB PostgreSQL版控制臺。
- 在控制臺左上角,選擇實例所在地域。
- 找到目標實例,單擊實例ID。
在左側導航欄中,單擊數據安全性。
在數據安全性頁面,您可以進行以下操作。
添加白名單分組:
單擊添加白名單分組。
在添加白名單分組對話框中配置以下信息。
配置
說明
分組名稱
新建白名單分組的名稱,限制如下:
由小寫字母、數字或下劃線(_)組成。
以小寫字母開頭,以小寫字母或數字結尾。
長度為2~32個字符。
組內白名單
設置需要添加的白名單IP地址,說明如下:
IP地址以英文逗號(,)分隔,不可重復,最多999個。
支持格式為10.23.12.24(具體IP地址)、10.23.12.24/24(CIDR模式,即無類域間路由,/24表示地址中前綴的長度,范圍為1~32)。
地址中的前綴長度設置為0(例如0.0.0.0/0、127.0.0.1/0)表示允許所有IP地址訪問該實例,存在高安全風險,請謹慎設置。
127.0.0.1表示禁止任何外部IP訪問本實例。
單擊確定。
修改分組內白名單IP:
單擊目標白名單右側的修改。
在組內白名單下方添加或刪除IP地址或IP地址段。
說明分組名稱不支持修改。
單擊確定。
刪除白名單分組:
說明默認白名單分組無法刪除。
單擊目標白名單分組右側的刪除。
在刪除分組對話框中單擊確定即可。
清空默認白名單分組:
單擊default白名單分組右側的清空。
在確認清空默認分組對話框中單擊確定即可清空默認白名單分組。
清空后默認白名單分組內僅保留127.0.0.1。
操作視頻
相關API
API | 描述 |
查詢允許訪問實例的IP名單。 | |
修改IP白名單。 |