719 財經資訊

設置白名單__設置實例基礎配置_快速入門（MySQL）_雲數據庫 RDS 版-阿裏雲

為了數據庫的安全穩定，您應該將需要訪問數據庫的 IP 地址或者 IP 段加入白名單。

在啟用目標實例前，需先修改白名單。

背景信息

訪問數據庫有三種場景：

外網訪問RDS數據庫
1. 參見設置內外網地址申請外網地址。
2. 參見本節將應用服務IP加入白名單。
  
  如果將應用服務IP加入白名單後，還是無法連接RDS，請參見RDS for MySQL 如何定位本地IP，獲取應用服務真實IP。
內網訪問RDS數據庫：
1. 確保RDS和ECS網絡類型一致。設置網絡類型請參見設置網絡類型。
2. 參見設置內外網地址申請內網地址。
3. 參見本節將ECS的IP加入白名單。
內外網同時訪問RDS數據庫：
1. 確保RDS和ECS網絡類型一致，並將訪問模式設置為高安全模式。設置網絡類型請參見設置網絡類型。
2. 參見設置內外網地址申請內外網地址。
3. 參見本節將應用服務和ECS的IP加入白名單。

登錄 RDS 管理控製台，選擇目標實例。
在實例菜單中選擇 數據安全性。
在 數據安全性 頁麵的默認分組後單擊修改，如下圖所示。

您也可以使用自定義分組，單擊默認分組後的清空刪除默認分組中的白名單，然後單擊 添加白名單分組 新建自定義分組。
在 修改白名單分組 頁麵刪除默認白名單 127.0.0.1，填寫自定義白名單後，單擊確定，如下圖所示。

參數說明如下：
- 分組名稱：由 2~32 個字符的小寫字母、數字或下劃線組成，開頭需為小寫字母，結尾需為字母或數字。默認分組不可修改，且不可刪除。
- 組內白名單：填寫可以訪問數據庫的 IP 地址或者 IP 段，IP 地址或者 IP 段間用英文逗號分隔。
  - MySQL、PostgreSQL 和 PPAS 可以設置 1000 個，SQL Server 可以設置 800 個。
  - 白名單功能支持設置 IP 地址（如 10.10.10.1）或者 IP 段（如 10.10.10.0/24，表示 10.10.10.X 的 IP 地址都可以訪問數據庫）。
  - % 或者 0.0.0.0/0 為允許任何IP訪問。該設置將極大降低數據庫安全性，如非必要請勿使用。
  - 新建實例設置了本地環回 IP 地址 127.0.0.1 為默認白名單，禁止任何外部 IP 訪問本實例。
- 加載 ECS 內網 IP：單擊將顯示同賬號下的 ECS，可以快速添加 ECS 到白名單中。

正確使用白名單可以讓 RDS 得到高級別的訪問安全保護，建議用戶定期維護白名單。

後續操作中，您可以單擊分組名稱後的修改修改已有分組，或者單擊刪除刪除已有分組。

最後更新：2016-11-23 16:04:16