云数据库 RDS 白名单常见案例和问题

By | 2021年4月22日
0 Comment

本文介绍设置白名单时的案例和问题。

常见错误案例

错误案例 说明 解决办法
没有设置IP白名单,即白名单中只有127.0.0.1。 该地址表示不允许任何IP地址访问RDS实例。 在IP白名单中添加外部IP地址。
测试连接实例时,添加的IP地址是0.0.0.0。 IP地址格式错误。 修改为0.0.0.0/0。

注意 0.0.0.0/0表示允许任何IP访问RDS实例,只建议在测试时使用,请勿在线上业务实例中设置IP白名单为0.0.0.0/0。

IP白名单中添加的设备公网IP地址错误。
  • 公网IP地址不固定,可能会变动。
  • IP地址查询工具或网站查询的公网IP地址可能不准确。
 参见SQL Server如何确定外部服务器/客户端的公网IP地址

常见问题

  • Q:设置IP白名单后立刻生效吗?

    A:等待1分钟左右才会生效。

  • Q:ali_dms_grouphdm_security_ips白名单分组是什么?

    A:您在数据管理服务DMS和数据库自治服务DAS中接入RDS实例时,经过您的授权后,系统会生成ali_dms_grouphdm_security_ips白名单分组。请勿修改或删除这些分组,避免影响相关服务的使用。这些服务对不会操作您任何业务数据。

    hdm白名单

  • 不开放外网访问,仅在内网访问,会有安全风险吗?建议您将RDS实例切换为专有网络

请关注公众号获取更多资料

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Iconic One Theme | Powered by Wordpress