云数据库 RDS 设置白名单

其他引擎设置白名单请参见：

• MySQL设置白名单
• SQL Server设置白名单
• PPAS设置白名单
• MariaDB设置白名单

操作场景

IP白名单指允许访问RDS实例的IP清单。设置IP白名单可以让RDS实例得到高级别的访问安全保护，建议您定期维护白名单。

通常需要设置IP白名单的场景如下：

• 场景1

  创建RDS实例后，您需要将外部IP地址添加至IP白名单中，外部设备才可以正常访问该RDS实例。

• 场景2

  当数据库连接异常时，您可以检查白名单设置是否正确。

  不同连接场景下，IP白名单的设置请参见下表。

  说明
  专有网络VPC是阿里云上一种隔离的网络环境，安全性比传统的经典网络更高。

  连接场景	网络类型	IP白名单设置
  ECS实例和RDS实例连接	两个实例在相同专有网络VPC内（推荐）	添加ECS实例私有IP地址。
  	两个实例在不同专有网络VPC内	不同专有网络的实例无法内网互通，您可以参考如下方案： 切换RDS专有网络，选择和ECS实例相同的VPC。 说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同，为业务稳定，建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见 RDS 实例间数据迁移。 在IP白名单中添加ECS实例私有IP地址。
  	两个实例均为经典网络	添加ECS实例私有IP地址。
  	ECS实例为经典网络 RDS实例为专有网络	不同网络类型的实例无法内网互通，您可以参考如下方案： 将ECS实例从经典网络迁移到专有网络，选择和RDS实例相同的VPC。 说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同，为业务稳定，建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见 RDS 实例间数据迁移。 在IP白名单中添加ECS实例私有IP地址。
  	ECS实例为专有网络 RDS实例为经典网络	不同网络类型的实例无法内网互通，您可以参考如下方案： 把RDS实例从经典网络切换为专有网络，选择和ECS实例相同的VPC。 说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同，为业务稳定，建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见 RDS 实例间数据迁移。 在IP白名单中添加ECS实例私有IP地址。
  云外主机连接RDS实例	无	在IP白名单中添加云外主机的公网IP地址。 说明 云外主机的应用程序中使用RDS实例的外网连接地址。 定位本地公网IP地址请参见外网无法连接RDS MySQL或MariaDB：如何正确填写本地设备的公网IP地址。

注意事项

• 单个实例最多支持50个IP白名单分组。
• 设置白名单不会影响RDS实例的正常运行。
• 默认的IP白名单分组（default ）不能删除，只能清空。
• 请勿修改或删除系统自动生成的分组，避免影响相关产品的使用。例如ali_dms_group（DMS产品IP地址白名单分组）、hdm_security_ips（DAS产品IP地址白名单分组）。
• 默认的IP白名单只包含127.0.0.1，表示任何IP均无法访问该RDS实例。

设置通用模式IP白名单

通用白名单模式不区分经典网络和专用网络。在通用白名单模式下，设置的IP地址，既可通过经典网络，也可通过专有网络访问RDS实例。

1. 进入白名单设置页面。
   1. 登录RDS管理控制台，在左侧单击实例列表，然后在上方选择地域。
      
   2. 单击目标实例ID，在左侧导航栏单击数据安全性。
2. 单击添加白名单分组，填写分组名称；或单击已有分组的 修改 。
3. 填写需要访问该实例的IP地址或IP段，然后单击确定。
   说明

   • 用英文逗号隔开多个IP地址或IP段，且逗号前后不能有空格，例如192.168.0.1,172.16.213.9。
   • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时，建议将零散的IP合并为IP段，例如10.10.10.0/24。
   • 在default分组中添加新的IP地址或IP段后，系统会自动删除默认地址127.0.0.1。

4. （可选）单击加载ECS内网IP，将显示您当前阿里云账号下所有ECS实例的IP地址，可快速添加ECS私有IP地址到白名单中。
   

高安全白名单模式IP白名单

高安全白名单模式区分经典网络和专用网络。在高安全白名单模式下，白名单分组需指定网络隔离模式，例如设置在经典网络的白名单IP地址，不可从专有网络访问RDS实例，反之亦然。

仅本地SSD盘实例支持高安全白名单模式，如果实例已经是高安全白名单模式，参见下文进行设置即可。如果需要切换为高安全白名单模式，请参见切换为高安全白名单模式。

1. 进入白名单设置页面。
   1. 登录RDS管理控制台，在左侧单击实例列表，然后在上方选择地域。
      
   2. 单击目标实例ID，在左侧导航栏单击数据安全性。
2. 在白名单设置页签中，添加或修改白名单分组。
   • 添加白名单分组
     1. 单击添加白名单分组。
     2. 选择允许访问实例的网络类型。
     3. 填写分组名称。
   • 修改白名单分组

     单击目标白名单分组右侧的修改。

3. 在组内白名单框内，填写需要访问该实例的IP地址或IP段，然后单击确定。
   说明

   • 用英文逗号隔开多个IP地址或IP段，且逗号前后不能有空格，例如192.168.0.1,172.16.213.9。
   • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时，建议将零散的IP合并为IP段，例如10.10.10.0/24。
   • 在default分组中添加新的IP地址或IP段后，系统会自动删除默认地址127.0.0.1。

4. （可选）单击加载ECS内网IP，将显示您当前阿里云账号下所有ECS实例的IP地址，可快速添加ECS私有IP地址到白名单中。
   

PostgreSQL 10/11高可用版（云盘）临时控制台操作步骤

注意事项

• 默认的IP白名单分组只能被修改或清空，不能被删除。
• 每个IP白名单分组最多添加1000个IP或IP段。当IP较多时，建议合并为IP段填入，例如192.168.1.0/24。

操作步骤

1. 登录RDS管理控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中选择数据安全性 > 白名单配置。
5. 在白名单配置页面中，选择default分组右侧的⋮ > 修改，如下图所示。
   说明 您也可以单击
   添加白名单分组新建自定义分组。

   

6. 在修改白名单分组对话框中，填写需要访问该实例的IP地址或IP段，然后单击确定。详细规则如下：
   • 若填写IP段，如10.10.10.0/24，则表示10.10.10.X的IP地址都可以访问该RDS实例。
   • 若您需要添加多个IP地址或IP段，请用英文逗号隔开（逗号前后都不能有空格），例如192.168.0.1,172.16.213.9。
   • 单击加载内网IP后，将显示您当前阿里云账号下所有ECS实例的IP地址，可快速添加ECS内网IP地址到白名单中。
   说明 当您在
   default分组中添加新的IP地址或IP段后，默认地址127.0.0.1会被自动删除。

   

下一步

创建数据库和账号

相关API