日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云數據庫 RDS RDS PostgreSQL數據庫 操作指南 數據安全與加密 IP白名單與安全組 設置白名單

設置白名單

更新時間:
產品詳情
我的收藏

創建RDS實例后,您需要設置RDS實例的白名單,以允許外部設備訪問該RDS實例。

操作場景

IP白名單指允許訪問RDS實例的IP清單。設置IP白名單可以讓RDS實例得到高級別的訪問安全保護,建議您定期維護白名單。

通常需要設置IP白名單的場景如下:

  • 場景1

    創建RDS實例后,您需要將外部IP地址添加至IP白名單中,外部設備才可以正常訪問該RDS實例。

  • 場景2

    當數據庫連接異常時,您可以檢查白名單設置是否正確。

    不同連接場景下,IP白名單的設置請參見下表。

    說明

    專有網絡VPC是阿里云上一種隔離的網絡環境,安全性比傳統的經典網絡更高。

    連接場景

    網絡類型

    IP白名單設置

    ECS實例和RDS實例連接

    兩個實例在相同專有網絡VPC內(推薦)

    添加ECS實例私有IP地址。

    兩個實例在不同專有網絡VPC內

    不同專有網絡的實例無法內網互通,您可以參考如下方案:

    1. 切換RDS專有網絡,選擇和ECS實例相同的VPC。

      說明

      ECS實例和RDS實例需要處于相同地域才能切換到相同VPC。如果地域不同,為業務穩定,建議您通過DTS將RDS實例遷移至ECS實例所屬地域。詳情請參見RDS PostgreSQL實例間數據遷移

    2. 在IP白名單中添加ECS實例私有IP地址。

    兩個實例均為經典網絡

    添加ECS實例私有IP地址。

    ECS實例為經典網絡

    RDS實例為專有網絡

    不同網絡類型的實例無法內網互通,您可以參考如下方案:

    1. 將ECS實例從經典網絡遷移到專有網絡,選擇和RDS實例相同的VPC。

      說明

      ECS實例和RDS實例需要處于相同地域才能切換到相同VPC。如果地域不同,為業務穩定,建議您通過DTS將RDS實例遷移至ECS實例所屬地域。詳情請參見RDS PostgreSQL實例間數據遷移

    2. 在IP白名單中添加ECS實例私有IP地址。

    ECS實例為專有網絡

    RDS實例為經典網絡

    不同網絡類型的實例無法內網互通,您可以參考如下方案:

    1. 把RDS實例從經典網絡切換為專有網絡,選擇和ECS實例相同的VPC。

      說明

      ECS實例和RDS實例需要處于相同地域才能切換到相同VPC。如果地域不同,為業務穩定,建議您通過DTS將RDS實例遷移至ECS實例所屬地域。詳情請參見RDS PostgreSQL實例間數據遷移

    2. 在IP白名單中添加ECS實例私有IP地址。

    云外主機連接RDS實例

    在IP白名單中添加云外主機的公網IP地址。

    說明

注意事項

  • 單個實例最多支持50個IP白名單分組。

  • 設置白名單不會影響RDS實例的正常運行。

  • 默認的IP白名單分組(default )不能刪除,只能清空。

  • 請勿修改或刪除系統自動生成的分組,避免影響相關產品的使用。例如ali_dms_groupDMS產品IP地址白名單分組)、hdm_security_ipsDAS產品IP地址白名單分組)。

    重要

    為防止誤修改或刪除白名單分組,2020年12月之后的新建實例,hdm_security_ips白名單分組對用戶不可見。

  • 默認的IP白名單只包含127.0.0.1,表示任何IP均無法訪問該RDS實例。

設置通用模式IP白名單

通用白名單模式不區分經典網絡和專用網絡。在通用白名單模式下,設置的IP地址,既可通過經典網絡,也可通過專有網絡訪問RDS實例。

  1. 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在左側導航欄單擊白名單與安全組

  3. 單擊添加白名單分組,填寫分組名稱或單擊已有分組的修改

  4. 填寫需要訪問該實例的IP地址或IP段,然后單擊確定

    說明

    • 用英文逗號隔開多個IP地址或IP段,且逗號前后不能有空格,例如192.168.0.1,172.16.213.9

    • 單個實例最多添加1000個IP地址或IP段。當IP地址較多時,建議將零散的IP合并為IP段,例如10.10.10.0/24

  5. (可選)如果當前實例包含只讀實例,可以通過參數白名單同步到只讀實例配置白名單同步,將主實例的白名單同步至指定的只讀實例。當有多個只讀實例時,支持多選。

  6. (可選)單擊加載ECS內網IP,將顯示您當前阿里云賬號下所有ECS實例的IP地址,可快速添加ECS私有IP地址到白名單中。

    image.png

高安全白名單模式IP白名單

說明

本地盤存儲類型即將停止售賣,新購實例將為云盤實例,不再支持高安全白名單模式,更多信息,請參見【通知】2023年09月01日起RDS PostgreSQL停止售賣本地SSD盤

高安全白名單模式區分經典網絡和專用網絡。在高安全白名單模式下,白名單分組需指定網絡隔離模式,例如設置在經典網絡的白名單IP地址,不可從專有網絡訪問RDS實例,反之亦然。

僅本地SSD盤實例支持高安全白名單模式,如果實例已經是高安全白名單模式,參見下文進行設置即可。如果需要切換為高安全白名單模式,請參見切換為高安全白名單模式

  1. 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在左側導航欄單擊白名單與安全組

  3. 單擊添加白名單分組,選擇網絡隔離模式

  4. 填寫分組名稱

  5. 組內白名單中,填寫需要訪問該實例的IP地址或IP段,然后單擊確定

    說明

    • 用英文逗號隔開多個IP地址或IP段,且逗號前后不能有空格,例如192.168.0.1,172.16.213.9

    • 單個實例最多添加1000個IP地址或IP段。當IP地址較多時,建議將零散的IP合并為IP段,例如10.10.10.0/24。

  1. (可選)如果當前實例包含只讀實例,可以通過參數白名單同步到只讀實例配置白名單同步,將主實例的白名單同步至指定的只讀實例。當有多個只讀實例時,支持多選。

  1. (可選)單擊加載ECS內網IP,將顯示您當前阿里云賬號下所有ECS實例的IP地址,可快速添加ECS私有IP地址到白名單中。

    說明

    高安全白名單模式請注意選擇網絡隔離模式。

    image.png

下一步

創建賬號和數據庫

相關API

API

描述

DescribeDBInstanceIPArrayList

查看RDS實例IP白名單

ModifySecurityIps

修改RDS實例IP白名單