圖數據庫GDB實例創建成功后,您需要為圖數據庫GDB實例設置白名單,以允許外部設備訪問圖數據庫GDB實例。默認的白名單只包含默認的IP地址(127.0.0.1),表示任何設備均無法訪問該實例。

背景信息

  • 在初次使用目標實例前,需要先設置實例的白名單。添加白名單后,實例的基本信息頁面和數據庫連接頁面才可以顯示實例的連接地址。
  • 正確使用白名單可以讓圖數據庫GDB得到高級別的安全保護,建議定期維護白名單。

操作步驟

  1. 登錄圖數據庫控制臺
  2. 在頁面左上角,選擇實例所在地域。
  3. 單擊目標實例的實例ID或目標實例所在行操作列的管理
  4. 在左側導航欄,選擇數據安全性
  5. 白名單設置頁面,單擊修改
  6. 在彈出的設置白名單分組對話框組內白名單右側的輸入框中,填寫允許訪問圖數據庫GDB實例的IP地址。
    說明
    • 支持如下格式的IP地址或IP地址段。
      • 單個IP地址,例如10.23.12.24。
      • 0.0.0.0/0
      • CIDR,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中前綴的長度,范圍[1,32]。
    • 多個IP地址或IP地址段之間以英文逗號(,)分隔。
    • 設置為0.0.0.0/0或空表示對訪問的IP地址來源不作任何限制,此時圖數據庫GDB將面臨高安全風險,請謹慎使用。
  7. 單擊確定
注意 設置白名單一般需要2~3分鐘生效。

添加或刪除白名單分組

圖數據庫GDB支持添加除default以外的白名單分組,也支持刪除default以外的已有白名單分組。
  • 添加白名單分組
    說明 最多支持10個白名單分組。
    1. 登錄圖數據庫控制臺
    2. 在左側導航欄,選擇數據安全性
    3. 白名單設置頁面,單擊添加分組
    4. 在彈出的修改白名單分組對話框中,填寫分組名稱組內白名單
      說明
      • 支持如下格式的IP地址或IP地址段。
        • 單個IP地址,例如10.23.12.24。
        • 0.0.0.0/0
        • CIDR,即無類域間路由。例如10.23.12.24/24,其中/24表示了地址中前綴的長度,范圍[1,32]。
      • 多個IP地址或IP地址段之間以英文逗號(,)分隔。
      • 設置為0.0.0.0/0或空表示對訪問的IP地址來源不作任何限制,此時圖數據庫GDB將面臨高安全風險,請謹慎使用。
    5. 單擊確定
  • 刪除白名單分組
    說明 default白名單為系統默認白名單,不支持刪除。
    1. 登錄圖數據庫控制臺
    2. 在左側導航欄,選擇數據安全性
    3. 白名單設置頁面,單擊需要刪除的白名單分組右側的刪除