注意事項

• 默認情況下，IP白名單只包含IP地址127.0.0.1，表示任何IP地址均無法訪問該數據庫集群。

• 若將IP白名單設置為%或者0.0.0.0/0，表示允許任何IP地址訪問數據庫集群。該設置將極大降低數據庫的安全性，如非必要請勿使用。

• PolarDB暫不支持自動獲取VPC中的ECS內網IP以供您選擇，請手動填寫需要訪問PolarDB的ECS內網IP。

• ali_dms_group（DMS產品IP地址白名單分組）、hdm_security_ips（DAS產品IP地址白名單分組）、dtspolardb（DTS產品IP地址白名單分組）等分組為使用相關產品時系統自動生成。請勿修改或刪除分組，避免影響相關產品的使用。

  重要

  請勿在這些分組里增加您的業務IP，避免相關產品更新時覆蓋掉您的業務IP，影響業務正常運行。

• 您可以通過IP白名單模板管理全局IP白名單，詳情請參見設置全局IP白名單模板

設置白名單

1. 登錄PolarDB控制臺。

2. 在左上角，選擇集群所在地域。

3. 找到目標集群，單擊集群ID。

4. 在左側導航欄，單擊配置與管理 > 集群白名單。

5. 在集群白名單頁面，您可以新增IP白名單分組或配置已有白名單。

   • 新增白名單分組

     1. 單擊新增IP白名單分組。

     2. 在新增IP白名單分組對話框，輸入分組名稱和允許訪問的IP白名單地址。

        說明

        IP白名單分組名稱需滿足如下要求：

        • 由小寫字母、數字、下劃線（_）組成。

        • 由字母開頭、字母或數字結尾。

        • 長度為2~120個字符。

   • 配置白名單

     1. 單擊目標IP白名單分組名稱右側的配置。

     2. 在配置白名單對話框，輸入允許訪問的IP白名單地址。

        說明

        • 每個集群都默認包含一個default的白名單分組，且只包含IP地址127.0.0.1，表示任何IP地址均無法訪問該數據庫集群。

        • 若將IP白名單設置為%或者0.0.0.0/0，表示允許任何IP地址訪問數據庫集群。該設置將極大降低數據庫的安全性，如非必要請勿使用。

6. 單擊確定即可。

   說明

   目前支持創建50個IP白名單，所有IP白名單累積支持添加1000個IP地址或地址段。

下一步

設置集群白名單以及創建數據庫賬號后，您就可以連接數據庫集群，對數據庫進行操作。

• 創建數據庫賬號

• 連接數據庫集群

常見問題

• 已將ECS的IP地址添加到IP白名單中，但是還是無法訪問。

  答：

  1. 確認IP白名單是否正確。如果是通過內網地址訪問，需添加ECS的私網IP地址。如果是通過公網地址進行訪問，需添加ECS的公網IP地址。

  2. 確認網絡類型是否一致。如果ECS實例的網絡類型是經典網絡，可參考經典網絡遷移到專有網絡方案將ECS實例遷移至PolarDB所在的專有網絡。

     說明

     如果該ECS 還要訪問其他經典網絡內網資源，請勿操作，因為遷移后會無法訪問經典網絡。

     或者通過ClassicLink打通經典網絡到專有網絡的網絡。

  3. 確認是否位于同一個VPC。如果不是，需要重新購買一個PolarDB，或者通過云企業網來打通兩個VPC網絡實現訪問。

• 什么原因導致公網連接失敗？

  答：

  1. 如果是ECS通過公網地址進行訪問，請確認添加的是ECS的公網IP地址，而不是私網IP地址。

  2. IP白名單設置為0.0.0.0/0，然后嘗試訪問，如果能成功訪問，表示IP白名單中之前填寫的公網地址錯誤。請參考查看或申請連接地址確定真正的公網地址。

• 如何實現內網連接？

  答：ECS和PolarDB內網訪問需要滿足以下條件：

  • 相同地域。

  • 相同網絡類型，如果是VPC，需要在相同VPC下。

  • ECS內網IP在PolarDB集群IP白名單中。