為保障AnalyticDB PostgreSQL版資料庫的安全穩定,系統預設禁止所有外部IP地址訪問AnalyticDB PostgreSQL版執行個體。在開始使用AnalyticDB PostgreSQL版執行個體前,您需要將用戶端的IP地址或IP位址區段添加到AnalyticDB PostgreSQL版執行個體的白名單中。正確使用白名單可以讓AnalyticDB PostgreSQL版得到進階別的訪問安全保護,建議您定期維護白名單。
準備工作
在為AnalyticDB PostgreSQL版執行個體設定白名單前,您需要先根據用戶端的所屬位置,擷取應添加的用戶端IP地址。
用戶端位置 | 串連使用的網路類型 | 擷取用戶端IP地址的方法 |
ECS執行個體(推薦) | 專用網路 | 說明 需確保ECS執行個體與AnalyticDB PostgreSQL版執行個體屬於同一專用網路(即執行個體基本資料中的專用網路ID一致)。如果不同,您可以更換ECS執行個體所屬的專用網路。具體操作,請參見更換ECS執行個體的VPC。 |
本地或第三方雲 | 公網 | 擷取本地裝置公網IP地址的方式可能因您所處的網路環境或作業系統不同存在差異。以下是不同作業系統通過命令方式擷取本地裝置公網IP地址的方法:
|
操作步驟
- 登入雲原生資料倉儲AnalyticDB PostgreSQL版控制台。
- 在控制台左上方,選擇執行個體所在地區。
- 找到目標執行個體,單擊執行個體ID。
在左側導覽列中,單擊數據安全性。
在數據安全性頁面,您可以進行以下操作。
添加白名單分組:
單擊添加白名單分組。
在添加白名單分組對話方塊中配置以下資訊。
配置
說明
分組名稱
建立白名單分組的名稱,限制如下:
由小寫字母、數字或底線(_)組成。
以小寫字母開頭,以小寫字母或數字結尾。
長度為2~32個字元。
組內白名單
設定需要添加的白名單IP地址,說明如下:
IP地址以英文逗號(,)分隔,不可重複,最多999個。
支援格式為10.23.12.24(具體IP地址)、10.23.12.24/24(CIDR模式,即無類域間路由,/24表示地址中首碼的長度,範圍為1~32)。
地址中的前置長度設定為0(例如0.0.0.0/0、127.0.0.1/0)表示允許所有IP地址訪問該執行個體,存在高安全風險,請謹慎設定。
127.0.0.1表示禁止任何外部IP訪問本執行個體。
單擊確定。
修改分組內白名單IP:
單擊目標白名單右側的修改。
在組內白名單下方添加或刪除IP地址或IP位址區段。
說明分組名稱不支援修改。
單擊確定。
刪除白名單分組:
說明預設白名單分組無法刪除。
單擊目標白名單分組右側的刪除。
在刪除分組對話方塊中單擊確定即可。
清空預設白名單分組:
單擊default白名單分組右側的清空。
在確認清空預設分組對話方塊中單擊確定即可清空預設白名單分組。
清空後預設白名單分組內僅保留127.0.0.1。
相關API
API | 描述 |
查詢允許訪問執行個體的IP名單。 | |
修改IP白名單。 |