概述

创建云原生数据库 GaiaDB 实例后，可以通过白名单设定允许访问该集群的 IP 来源，支持的格式为 IP、CIDR（网段）和%（不限制任何ip）。本文将介绍如何如何设置 IP 白名单。

使用场景

IP 白名单指允许访问 GaiaDB 集群的 IP 清单。设置 IP 白名单可以让集群得到高级别的访问安全保护，建议您定期维护白名单。通常需要设置IP白名单的场景如下：

• 如果您的BCC实例需要访问集群，可在BCC实例详情页面，查看IP地址，然后填写到白名单中。

说明：如果BCC实例与GaiaDB集群位于同一VPC，建议白名单中填写云服务器的私网IP地址；如果云服务器与GaiaDB 位于不同的地域，白名单中填写云服务器的公网IP地址，或者将云服务器迁移到 GaiaDB 所在VPC后填写私网IP地址。

• 如果您本地的服务器、电脑或其它云服务器需要访问GaiaDB，请将其IP地址添加到白名单中。

注意事项

1. 云原生数据库 GaiaDB 集群创建后，为了保证数据安全，默认禁止所有 IP 通过。请用户重新设置白名单后再连接数据库。
2. 目前白名单分组上限阈值为 50 个，所有分组内 IP 或者地址段累计不超过 1000 个。
3. 支持添加多个IP，多个IP用英文逗号分隔，%代表所有IP，支持CIDR模式（如10.10.0.0/16）。

白名单设置

1. 登录GaiaDB管理控制台。
2. 在控制台页面左上角，选择集群所在地域，进入“云原生数据库 GaiaDB列表”页面。
3. 找到目标集群，点击集群名称，进入集群详情页面。
4. 在左侧导航栏中单击安全管理。

5. 在安全管理页面，您可以新增IP白名单分组或修改已有白名单。

   白名单设置规则：

   1. 白名单分组名称长度为1~120个字符，且不可重复。
   2. 以英文逗号或者空格分割多个IP地址
   3. 127.0.0.1代表禁止任何IP地址访问，%代表允许任何IP地址访问

6. 点击确定后，即可添加成功。

点击删除可删除白名单分组，default分组不可删除。