云数据库 Redis 设置IP白名单

白名单设置方法介绍

方法一：通过白名单分组设置白名单

1. 登录Redis管理控制台。
2. 在顶部菜单栏的左上角，选择实例所属的地域。
3. 在实例列表页，单击目标实例ID。
4. 在左侧导航栏，单击白名单设置。
5. 找到目标白名单分组，单击修改。
   说明 您也可以单击
   添加白名单分组创建一个新的分组。分组名称长度为2~32个字符，由小写字母、数字或下划线组成，需以小写字母开头，以小写字母或数字结尾。

6. 在弹出的对话框中，根据要执行的操作，选择下述操作步骤：
   • 手动修改白名单

     手动填写IP地址或IP地址段。

     
     

     说明

     • IP地址以英文逗号分隔，不可重复，最多1000个。支持格式为10.23.12.24（具体IP地址）、10.23.12.24/24（CIDR模式，即无类域间路由，/24表示地址中前缀的长度，范围为1~32）。
     • 0.0.0.0/0代表允许所有IP地址访问该实例，存在高安全风险。

   • 加载ECS实例的内网IP地址为白名单
     1. 单击加载ECS私网IP。
     2. 根据业务需求选中对应的IP地址。
        

        
        

        说明 为便于定位目标IP地址，您可以将鼠标指针悬浮在对应的IP地址上，系统将为您展示该IP地址所属ECS实例的ID和名称。

   • 清除白名单分组

     当某个白名单分组中的所有IP地址均需要移除且需要保留该分组时，您可以单击清除白名单分组来完成该操作。

7. 单击确定。

方法二：通过ECS安全组设置白名单

将ECS安全组添加至Redis实例后，该安全组中的所有ECS实例既可以通过内网访问Redis实例，也可以通过外网访问Redis实例（Redis实例需已申请公网连接地址，具体操作，请参见如何通过公网连接Redis实例）。

1. 登录Redis管理控制台。
2. 在顶部菜单栏的左上角，选择实例所属的地域。
3. 在实例列表页，单击目标实例ID。
4. 在左侧导航栏，单击白名单设置。
5. 单击添加安全组。
6. 在弹出的对话框中，选择需要添加的安全组。

   
   

   说明

   • 为便于定位目标安全组，您可以将鼠标指针悬浮在安全组ID上，可显示安全组的名称和描述信息；将鼠标指针悬浮在VPC图标上，可显示VPC ID信息。
   • 每个Redis实例最多可设置10个安全组。

7. 单击确定。
8. 可选：当您需要移除所有安全组时，您可以单击清除安全组来实现。

常见连接场景

• 如何通过公网连接Redis实例
• ECS实例与Redis实例的网络类型不同时如何连接

相关API

常见问题

• Q：Redis实例里有一些自动生成的白名单分组，它们的来源是什么？可以删除吗？

  A：初始情况下，Redis实例的白名单分组仅包含default，随着对实例执行某些操作，白名单分组会逐渐增多，详情请参见下表。

  白名单分组名称	来源说明
  default	系统默认白名单分组，不可删除。
  ali_dms_group	通过DMS登录Redis实例时，授权DMS自动创建的。具体操作，请参见通过DMS登录Redis。请勿删除或修改该白名单分组，否则可能导致无法通过DMS登录Redis实例。
  hdm_security_ips	使用CloudDBA相关功能时（例如通过缓存分析快速发现大Key），授权DAS自动创建的。请勿删除或修改该白名单分组，否则可能导致CloudDBA功能使用异常。

• Q：为什么通过redis-cli连上后提示(error) ERR illegal address？

  A：您的redis-cli所属设备的IP地址未添加至白名单中，请确认白名单配置。

• Q：我的设备所属的IP地址没有添加到白名单中，可以通过telnet测试端口连通性吗？
  A：可以，telnet命令会返回如下提示：

  Escape character is '^]'.
  Connection closed by foreign host.