全部產品
Search
文件中心

:設定白名單

更新時間:Jun 19, 2024

為保障AnalyticDB PostgreSQL版資料庫的安全穩定,系統預設禁止所有外部IP地址訪問AnalyticDB PostgreSQL版執行個體。在開始使用AnalyticDB PostgreSQL版執行個體前,您需要將用戶端的IP地址或IP位址區段添加到AnalyticDB PostgreSQL版執行個體的白名單中。正確使用白名單可以讓AnalyticDB PostgreSQL版得到進階別的訪問安全保護,建議您定期維護白名單。

準備工作

在為AnalyticDB PostgreSQL版執行個體設定白名單前,您需要先根據用戶端的所屬位置,擷取應添加的用戶端IP地址。

用戶端位置

串連使用的網路類型

擷取用戶端IP地址的方法

ECS執行個體(推薦)

專用網路

查詢ECS執行個體的IP地址

說明

需確保ECS執行個體與AnalyticDB PostgreSQL版執行個體屬於同一專用網路(即執行個體基本資料中的專用網路ID一致)。如果不同,您可以更換ECS執行個體所屬的專用網路。具體操作,請參見更換ECS執行個體的VPC

本地或第三方雲

公網

擷取本地裝置公網IP地址的方式可能因您所處的網路環境或作業系統不同存在差異。以下是不同作業系統通過命令方式擷取本地裝置公網IP地址的方法:

  • Linux作業系統:開啟終端,輸入curl ifconfig.me命令後斷行符號。

  • Windows作業系統:在本地裝置上訪問查詢我的IP擷取公網IP地址。

  • macOS作業系統:開啟終端,輸入curl ifconfig.me命令後斷行符號。

操作步驟

  1. 登入雲原生資料倉儲AnalyticDB PostgreSQL版控制台
  2. 在控制台左上方,選擇執行個體所在地區。
  3. 找到目標執行個體,單擊執行個體ID。
  4. 在左側導覽列中,單擊數據安全性

  5. 數據安全性頁面,您可以進行以下操作。

    • 添加白名單分組:

      1. 單擊添加白名單分組

      2. 添加白名單分組對話方塊中配置以下資訊。

        配置

        說明

        分組名稱

        建立白名單分組的名稱,限制如下:

        • 由小寫字母、數字或底線(_)組成。

        • 以小寫字母開頭,以小寫字母或數字結尾。

        • 長度為2~32個字元。

        組內白名單

        設定需要添加的白名單IP地址,說明如下:

        • IP地址以英文逗號(,)分隔,不可重複,最多999個。

        • 支援格式為10.23.12.24(具體IP地址)、10.23.12.24/24(CIDR模式,即無類域間路由,/24表示地址中首碼的長度,範圍為1~32)。

        • 地址中的前置長度設定為0(例如0.0.0.0/0、127.0.0.1/0)表示允許所有IP地址訪問該執行個體,存在高安全風險,請謹慎設定。

        • 127.0.0.1表示禁止任何外部IP訪問本執行個體。

      3. 單擊確定

    • 修改分組內白名單IP:

      1. 單擊目標白名單右側的修改

      2. 組內白名單下方添加或刪除IP地址或IP位址區段。

        說明

        分組名稱不支援修改。

      3. 單擊確定

    • 刪除白名單分組:

      說明

      預設白名單分組無法刪除。

      1. 單擊目標白名單分組右側的刪除

      2. 刪除分組對話方塊中單擊確定即可。

    • 清空預設白名單分組:

      1. 單擊default白名單分組右側的清空

      2. 確認清空預設分組對話方塊中單擊確定即可清空預設白名單分組。

        清空後預設白名單分組內僅保留127.0.0.1。

相關API

API

描述

DescribeDBInstanceIPArrayList - 查看執行個體IP白名單

查詢允許訪問執行個體的IP名單。

ModifySecurityIps - 修改IP白名單

修改IP白名單。