创建阿里云云数据库RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。
白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。
说明:
默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。
注意事项:
默认的IP白名单分组只能被修改或清空,不能被删除。
实例最多支持200个IP白名单分组。
每个IP白名单分组最多添加1000个IP或IP段。当IP较多时,建议合并为IP段填入,例如192.168.1.0/24。
当未设置白名单登录DMS时,会提示添加IP才可以正常登录,会自动生成相应的白名单分组。
操作步骤:
1、登录阿里云RDS管理控制台。
2、在页面左上角,选择实例所在地域。选择地域
3、找到目标实例,单击实例ID。
4、在左侧导航栏中选择数据安全性。
5、在白名单设置页面中,单击default白名单分组中的修改,如下图所示。
说明 您也可以单击添加白名单分组新建自定义分组。
6、在修改白名单分组对话框中,填写需要访问该实例的IP地址或IP段,然后单击确定。
7、若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。
若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。
单击加载ECS内网IP加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。
说明 当您在default分组中添加新的IP地址或IP段后,默认地址127.0.0.1会被自动删除。
常见错误案例
1、数据安全性 > 白名单设置中只有默认地址127.0.0.1。
该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。
2、白名单设置成了0.0.0.0。
正确格式为0.0.0.0/0。
说明 0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。
3、白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址。原因如下:
公网IP地址不固定,可能会变动。
IP地址查询工具或网站查询的公网IP地址不准确。
解决办法请参见SQL Server如何获取客户端IP。
相关API
API 描述
DescribeDBInstanceIPArrayList 查看RDS实例IP白名单
ModifySecurityIps 修改RDS实例IP白名单
凯铧互联提供阿里云产品折上折代购服务,低至75折,几乎阿里云全线产品都可以代购!
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
购买阿里云产品找阿里代理凯铧互联更实惠!!
发表评论