719 阿里云

设置白名单__设置实例基础配置_快速入门（MySQL）_云数据库 RDS 版-阿里云

为了数据库的安全稳定，您应该将需要访问数据库的 IP 地址或者 IP 段加入白名单。

在启用目标实例前，需先修改白名单。

背景信息

访问数据库有三种场景：

外网访问RDS数据库
1. 参见设置内外网地址申请外网地址。
2. 参见本节将应用服务IP加入白名单。
  
  如果将应用服务IP加入白名单后，还是无法连接RDS，请参见RDS for MySQL 如何定位本地IP，获取应用服务真实IP。
内网访问RDS数据库：
1. 确保RDS和ECS网络类型一致。设置网络类型请参见设置网络类型。
2. 参见设置内外网地址申请内网地址。
3. 参见本节将ECS的IP加入白名单。
内外网同时访问RDS数据库：
1. 确保RDS和ECS网络类型一致，并将访问模式设置为高安全模式。设置网络类型请参见设置网络类型。
2. 参见设置内外网地址申请内外网地址。
3. 参见本节将应用服务和ECS的IP加入白名单。

登录 RDS 管理控制台，选择目标实例。
在实例菜单中选择 数据安全性。
在 数据安全性 页面的默认分组后单击修改，如下图所示。

您也可以使用自定义分组，单击默认分组后的清空删除默认分组中的白名单，然后单击 添加白名单分组 新建自定义分组。
在 修改白名单分组 页面删除默认白名单 127.0.0.1，填写自定义白名单后，单击确定，如下图所示。

参数说明如下：
- 分组名称：由 2~32 个字符的小写字母、数字或下划线组成，开头需为小写字母，结尾需为字母或数字。默认分组不可修改，且不可删除。
- 组内白名单：填写可以访问数据库的 IP 地址或者 IP 段，IP 地址或者 IP 段间用英文逗号分隔。
  - MySQL、PostgreSQL 和 PPAS 可以设置 1000 个，SQL Server 可以设置 800 个。
  - 白名单功能支持设置 IP 地址（如 10.10.10.1）或者 IP 段（如 10.10.10.0/24，表示 10.10.10.X 的 IP 地址都可以访问数据库）。
  - % 或者 0.0.0.0/0 为允许任何IP访问。该设置将极大降低数据库安全性，如非必要请勿使用。
  - 新建实例设置了本地环回 IP 地址 127.0.0.1 为默认白名单，禁止任何外部 IP 访问本实例。
- 加载 ECS 内网 IP：单击将显示同账号下的 ECS，可以快速添加 ECS 到白名单中。

正确使用白名单可以让 RDS 得到高级别的访问安全保护，建议用户定期维护白名单。

后续操作中，您可以单击分组名称后的修改修改已有分组，或者单击删除删除已有分组。

最后更新：2016-11-23 16:04:16