2.2 設置IP白名單提高數據庫安全__2. RDS最佳實踐_數據庫RDS 體驗_體驗館-阿裏雲

白名單可以使用戶的RDS實例得到最高級的訪問安全保護，建議用戶在購買RDS實例後立即對IP白名單進行設置。默認IP名單為“%”，代表全網段均可訪問，不受限製。 IP白名單支持設置IP地址和IP段，以逗號隔開（英文逗號‘,’），最多可設置100個。設置成功後僅有白名單中的IP地址可以訪問實例。

1.登陸RDS控製台

登錄RDS管理控製台對應實例管理頁麵，進入“安全控製->白名單設置”，可看到允許訪問IP名單列表。用戶可點擊“手動修改“按鈕進行手動修改，如下圖所示：

2.白名單設置

若使用雲服務ECS連接通過內網來連接RDS，可以點擊“加載ECS內網IP添加”按鈕，係統會自動獲取用戶該阿裏雲賬號下的所有ECS的內網IP，用戶可以選擇添加，如下圖所示。當然，手動進行添加，效果是一樣的。

例如：應用程序安裝在雲服務器ECS上，內網IP分別為192.168.0.1，192.168.0.65。出於安全考慮，希望僅這兩台ECS可通過內網地址訪問RDS實例。

首先，您需在RDS管理控製台的實例基本信息中確認當前RDS實例為內網連接方式，然後進入“安全控製->白名單設置”，將ECS內網地址添加至“允許訪問IP名單”中，如下圖所示：

注意：若用戶需要使用iDB Cloud或phpMyAdmin訪問RDS實例，則需要將其對應內外網連接的授權IP加入到允許訪問IP名單列表中。

例如，當用戶點擊iDB Cloud的時，如果已設置IP白名單，但未將iDB Cloud的服務器IP添加進去時，彈出的對話框中會顯示“添加訪問IP至白名單”按鈕，點擊後，係統會自動將iDB Cloud的服務器IP添加至IP白名單中。

3.查看效果

添加後的IP白名單列表如下所示：

注：10.143.0.0/16為IP段的表示方法，表示10.143.0.0的前16位有效。

您可能對RDS以下快速體驗感興趣：

最後更新：2016-05-06 10:45:31