應用在Serverless 應用引擎 SAE(Serverless App Engine)托管后,如果您需要訪問云數據庫 RDS(ApsaraDB RDS),需要為應用設置RDS白名單。本文以RDS MySQL實例為例,介紹如何在不同場景下設置RDS IP白名單。
前提條件
背景信息
RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎。更多信息,請參見云數據庫RDS簡介。
關于如何設置白名單,請參見以下文檔:
場景一:應用訪問本VPC內的RDS數據庫
獲取SAE應用的VPC和vSwitch的IP地址。
登錄SAE控制臺。
在左側導航欄,選擇,在頂部菜單欄選擇地域,然后單擊具體應用名稱。
獲取IP地址。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中,單擊白名單與安全組。
確認IP白名單模式。
說明版本為MySQL 5.1、5.5、5.6、5.7,存儲類型為本地SSD盤的實例可以切換為高安全模式。其他版本的實例都采用通用模式。
單擊default分組右側的修改,在彈出的修改白名單分組對話框中,將步驟1復制的VPC和vSwitch的IP地址配置在白名單中,然后單擊確定。
說明單個實例最多添加1000個IP地址或IP段,以英文逗號分隔多個IP地址,且逗號前后不能有空格。
如有需要,您也可以單擊添加白名單分組,并自定義一個分組名稱。
完成配置后,您部署在SAE上的應用便可訪問本VPC內的RDS數據庫。
場景二:應用跨VPC或跨地域訪問RDS數據庫
不同VPC和不同地域之間屬于完全的邏輯隔離,故常規情況下不能跨VPC和跨地域訪問RDS數據庫。若您的應用想跨VPC或跨地域訪問RDS數據庫,請按照下面步驟進行相關配置。
獲取SAE應用的彈性公網IP和vSwitch的IP地址。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄中,單擊白名單與安全組。
確認IP白名單模式。
說明版本為MySQL 5.1、5.5、5.6、5.7,存儲類型為本地SSD盤的實例可以切換為高安全模式。其他版本的實例都采用通用模式。
單擊default分組右側的修改,在彈出的修改白名單分組對話框中,將步驟1復制的彈性公網IP和vSwitch的IP地址配置在白名單中,然后單擊確定。
說明單個實例最多添加1000個IP地址或IP段,以英文逗號分隔多個IP地址,且逗號前后不能有空格。
如有需要,您也可以單擊添加白名單分組,并自定義一個分組名稱。
完成配置后,您部署在SAE上的應用便可跨VPC、跨地域訪問RDS數據庫。
更多信息
除為IP地址添加白名單的方式外,您還可以通過添加安全組的方式來訪問RDS數據庫。具體信息,請參見以下文檔: