如果您需要對大量RDS SQL Server實例配置相同IP白名單,可使用白名單模板功能,在IP白名單模板中配置規則后,將白名單規則快速關聯到多個RDS SQL Server實例上。
前提條件
RDS實例已開通外網地址。
如何申請外網地址,請參見開通或關閉外網地址。
使用限制
一個RDS SQL Server實例的白名單最多支持配置1000個白名單規則,設置時超過該限制將導致修改IP白名單或關聯白名單模板失敗。
說明RDS實例最多支持的白名單規則總數為白名單內直接設置的白名單規則個數與白名單模板設置的白名單規則個數之和。
1個白名單規則可以是具體的IP地址,也可以是一個IP地址段。
單個白名單模板關聯實例個數上限為500個。
注意事項
對白名單模板本身的操作立即生效,對模板關聯實例的IP白名單分組的操作約在1分鐘內生效。
若白名單模板已經關聯多個實例,修改該白名單模板會影響到已關聯的所有實例,請注意評估影響范圍。
刪除白名單模板會導致其關聯的所有實例直接丟失對應IP白名單分組中IP地址對應的連接。如果實例數量不多,建議先在關聯實例中逐個解除關聯的白名單模板,再刪除模板。
費用說明
該功能不收取費用。
操作步驟
設置白名單模板
訪問RDS管理控制臺,在左側導航欄單擊白名單模板。
設置白名單模板:
創建:單擊創建白名單模板,在右側彈出的面板中輸入模板名稱、組內白名單,單擊確定。
說明同一賬號下的模板名稱不允許重復。
白名單IP段設置為0.0.0.0/0意味著對公網開放,請謹慎使用。若為了測試連接設置,測試完成后請立即修改。
如果白名單IP地址只設置了127.0.0.1,表示禁止所有地址訪問,如果同時配置有其他IP地址或地址段,則127.0.0.1不生效。
新建的組內白名單將于1分鐘后生效。
修改:在目標白名單模板的操作列,單擊修改,在右側彈出的面板中可進行如下操作,完成后單擊確定:
重要白名單模板名稱一經創建后無法修改。
關聯實例(實例ID/實例名稱):
在左側全部實例欄中,可批量操作并搜索需要關聯實例。
選中后點擊
,將需要關聯的實例移入右側已選實例欄中。點擊
可移除不需要關聯白名單的實例。
說明單次關聯實例的上限為20個。
編輯組內白名單:根據實際業務需要,修改/添加白名單中的IP。
說明白名單模板修改后,會立即應用到所有與模板關聯的實例上。
刪除:在目標白名單模板的操作列,單擊刪除,在彈出的對話框中單擊刪除。
說明刪除白名單模板也會刪除所有與模板關聯的實例上對應的白名單組。
白名單模板關聯管理
訪問RDS管理控制臺,在左側導航欄單擊實例列表。
單擊目標實例ID,在左側單擊白名單與安全組。
白名單模板關聯管理。
關聯:單擊關聯白名單模板,在右側彈出的面板中,選擇目標白名單模板,單擊確定。
說明關聯成功后,目標白名單分組將展示在白名單分組列表中。
取消關聯:在白名單分組列表中,單擊目標白名單分組右側的取消關聯,在彈出的對話框中單擊確認。
相關文檔
如果您只需要設置某一個實例的白名單,請參見設置白名單。
白名單設置的常見問題,請參見白名單常見案例和問題。
您也可以通過API來配置和管理白名單模板:
API
必填參數說明
創建白名單模板
IpWhitelist
TemplateName
修改白名單模板
IpWhitelist
TemplateId
刪除白名單模板
IpWhitelist:需設置為空字符串。
TemplateId
TemplateId
模糊查詢
TemplateName:填入模板ID或模板名稱中的關鍵字。
FuzzySearch:設置為true。
MaxRecordsPerPage
PageNumbers
批量查詢
FuzzySearch:設置為false。
MaxRecordsPerPage
PageNumbers
TemplateId
InsName
TemplateId
InsName
TemplateId
InsName