2.2 设置IP白名单提高数据库安全__2. RDS最佳实践_数据库RDS 体验_体验馆-阿里云

白名单可以使用户的RDS实例得到最高级的访问安全保护，建议用户在购买RDS实例后立即对IP白名单进行设置。默认IP名单为“%”，代表全网段均可访问，不受限制。 IP白名单支持设置IP地址和IP段，以逗号隔开（英文逗号‘,’），最多可设置100个。设置成功后仅有白名单中的IP地址可以访问实例。

1.登陆RDS控制台

登录RDS管理控制台对应实例管理页面，进入“安全控制->白名单设置”，可看到允许访问IP名单列表。用户可点击“手动修改“按钮进行手动修改，如下图所示：

2.白名单设置

若使用云服务ECS连接通过内网来连接RDS，可以点击“加载ECS内网IP添加”按钮，系统会自动获取用户该阿里云账号下的所有ECS的内网IP，用户可以选择添加，如下图所示。当然，手动进行添加，效果是一样的。

例如：应用程序安装在云服务器ECS上，内网IP分别为192.168.0.1，192.168.0.65。出于安全考虑，希望仅这两台ECS可通过内网地址访问RDS实例。

首先，您需在RDS管理控制台的实例基本信息中确认当前RDS实例为内网连接方式，然后进入“安全控制->白名单设置”，将ECS内网地址添加至“允许访问IP名单”中，如下图所示：

注意：若用户需要使用iDB Cloud或phpMyAdmin访问RDS实例，则需要将其对应内外网连接的授权IP加入到允许访问IP名单列表中。

例如，当用户点击iDB Cloud的时，如果已设置IP白名单，但未将iDB Cloud的服务器IP添加进去时，弹出的对话框中会显示“添加访问IP至白名单”按钮，点击后，系统会自动将iDB Cloud的服务器IP添加至IP白名单中。

3.查看效果

添加后的IP白名单列表如下所示：

注：10.143.0.0/16为IP段的表示方法，表示10.143.0.0的前16位有效。

您可能对RDS以下快速体验感兴趣：

最后更新：2016-05-06 10:45:31