創建PolarDB MySQL版數據庫集群后,您還需要設置集群的IP白名單,并創建集群的初始賬號,只有已添加到白名單中的IP地址或安全組中的ECS實例才能訪問該集群。本文將介紹如何設置IP白名單。
使用場景
IP白名單指允許訪問PolarDB MySQL版集群的IP清單。設置IP白名單可以讓PolarDB MySQL版集群得到高級別的訪問安全保護,建議您定期維護白名單。通常需要設置IP白名單的場景如下:
如果您的ECS實例需要訪問PolarDB,可在ECS實例詳情頁面,查看ECS實例的IP地址,然后填寫到白名單中。
說明如果ECS與PolarDB位于同一地域,建議白名單中填寫ECS的私網IP地址;如果ECS與PolarDB位于不同的地域,白名單中填寫ECS的公網IP地址,或者將ECS遷移到PolarDB所在地域后填寫ECS私網IP地址。
如果您本地的服務器、電腦或其它云服務器需要訪問PolarDB,請將其IP地址添加到白名單中。
注意事項
PolarDB暫不支持自動獲取VPC網絡中的ECS私網IP以供您選擇,請在白名單中手動填寫需要訪問PolarDB的ECS私網IP。
您可以同時設置IP白名單和ECS安全組。IP白名單中的IP地址和安全組中的ECS實例都可以訪問該PolarDB集群。
ali_dms_group(DMS產品IP地址白名單分組)、hdm_security_ips(DAS產品IP地址白名單分組)、dtspolardb(DTS產品IP地址白名單分組)等分組為使用相關產品時系統自動生成。請勿修改或刪除分組,避免影響相關產品的使用。
重要請勿在這些分組里增加自己的業務IP,避免相關產品更新時覆蓋掉您的業務IP,影響業務正常運行。
您可以通過IP白名單模板管理全局IP白名單,詳情請參見設置全局IP白名單模板。
操作步驟
- 登錄PolarDB控制臺。
- 在控制臺左上角,選擇集群所在地域。
- 找到目標集群,單擊集群ID。
在左側導航欄,單擊。
在集群白名單頁面,您可以新增IP白名單分組或配置已有白名單。
新增白名單分組
單擊新增IP白名單分組。
在新增IP白名單分組對話框,輸入分組名稱和允許訪問的IP白名單地址。
說明IP白名單分組名稱需滿足如下要求:
由小寫字母、數字、下劃線(_)組成。
由字母開頭、字母或數字結尾。
長度為2~120個字符。
配置白名單
單擊目標IP白名單分組名稱右側的配置。
在配置白名單對話框,輸入允許訪問的IP白名單地址。
說明每個集群都默認包含一個
default的白名單分組,且只包含IP地址127.0.0.1,表示任何IP地址均無法訪問該數據庫集群。若將IP白名單設置為
%或者0.0.0.0/0,表示允許任何IP地址訪問數據庫集群。該設置將極大降低數據庫的安全性,如非必要請勿使用。
單擊確定即可。
說明目前支持創建50個IP白名單,所有IP白名單累積支持添加1000個IP地址或地址段。
相關API
API | 描述 |
查看允許訪問數據庫集群的IP名單。 | |
修改允許訪問數據庫集群的IP名單。 |