设置白名单
更新时间:2024-08-05
概述
云数据库 RDS 可以通过白名单设定允许访问该实例的 IP 来源,支持的格式为 IP、CIDR(网段)和%(不限制任何ip)。
说明:
- 云数据库 RDS实例创建后,默认允许所有 IP 通过便于用户连接。为了保证数据安全,请用户重新设置白名单后再连接数据库;若未配置明细白名单ip直接删除%,会导致无法访问RDS,请谨慎操作。
- 目前白名单上限阈值为 500 个。
前提条件
操作步骤
- 登录 RDS 管理控制台。
- 在控制台页面的左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
- 找到目标实例,点击实例名称进入实例详情页面。
- 在左侧导航栏中单击安全管理,在“安全”页面选择白名单页签可以看到白名单列表。
-
单击default分组右侧的修改,在弹出的对话框中添加IP白名单,点击确认。
说明:以英文逗号或者空格分割,%代表所有IP,支持CIDR模式(如10.10.0.0/16)。
- 支持添加白名单分组,编辑分组名称和组内白名单IP。
常见问题
Q:为什么没有添加到白名单中的IP地址也可以访问RDS?
A:您可以按照以下2种方法排查:
检查所有的白名单分组,如果某个白名单分组包含该IP地址,则可以访问RDS。
检查所有的白名单分组,如果某个白名单分组中包含%,则表示所有IP地址都可以访问RDS。