本文為您介紹如何添加 RDS 執行個體、PolarDB 執行個體和 VPC 內自建資料庫類型 MySQL 資料庫的白名單。
背景資訊
MySQL >> OceanBase MySQL Mode 的執行個體類型包括 RDS 執行個體、POLAR 執行個體、VPC 內自建資料庫 和 公網 IP 自建資料庫。公網 IP 是 OMA 服務的公網出口,僅訪問公網資料來源時,需要添加白名單。使用其它類型的資料來源時,無需添加公網服務的白名單。
添加 RDS MySQL 白名單
如果您建立評估模式為 MySQL >> OceanBase MySQL Mode 的線上評估任務時,選擇執行個體類型為 RDS 執行個體,請設定 RDS IP 白名單。
記錄 執行個體 ID 下拉式清單中選擇的 RDS 執行個體 ID。
進入雲資料庫 RDS 控制台的 執行個體列表 頁面,單擊目標執行個體的名稱,進入詳情頁面。
在左側導覽列,單擊 資料安全性。
在 白名單設定 頁簽,單擊目標分組右側的 修改。
在 修改白名單分組 對話方塊,添加 組內白名單。
該白名單 IP 位址為 遷移評估 > 選擇源端資料庫類型 對話方塊中顯示的 OceanBase 資料評估伺服器的 IP 位址段。
重要多個 IP 位址使用英文逗號(,)分隔,且逗號前後不允許有空格。
單個執行個體最多添加 1000 個 IP 位址或 IP 段。如果 IP 位址較多,建議將零散的 IP 合并為 IP 段。例如,10.10.10.0/24。
127.0.0.1 表示禁止任何 IP 位址訪問。
單擊 確定。
添加 PolarDB MySQL 白名單
如果您建立評估模式為 MySQL >> OceanBase MySQL Mode 的線上評估任務時,選擇執行個體類型為 POLAR 執行個體,請設定 PolarDB IP 白名單。
記錄 添加資料來源 對話方塊中選擇的 PolarDB 執行個體 ID。
進入雲資料庫 PolarDB 控制台的 叢集列表 頁面,單擊目的地組群的名稱,進入詳情頁面。
在左側導覽列,單擊 配置與管理 > 叢集白名單。
在 IP 列表 頁面,單擊 新增 IP 白名單分組。
您也可以單擊已有白名單分組後的 配置,配置白名單。
在 新增 IP 白名單分組 對話方塊,配置各項參數。
參數
描述
IP 白名單分組名稱
由小寫字母、數字和底線(_)組成,以字母開頭,字母或數字結尾,長度為 2~120 個字元。白名單內 IP 位址
在 遷移評估 > 選擇源端資料庫類型 對話方塊中,複製顯示的 OceanBase 資料評估伺服器的 IP 位址段,添加在此處即可。請注意以下規則:
支援填寫 IP 位址(例如 192.168.0.1)或 IP 段(例如 192.168.0.0/24)。
多個 IP 需要用英文逗號(,)分隔。例如,192.168.0.1,192.168.0.0/24。
127.0.0.1 表示禁止任何 IP 位址訪問。
最多支援設定50 個 IP 白名單,所有 IP 白名單累計支援添加 1000 個 IP 位址或位址區段。
單擊 確定。
添加白名單到 ECS
如果您建立評估模式為 MySQL >> OceanBase MySQL Mode 的線上評估任務時,選擇執行個體類型為 VPC 內自建資料庫,請添加 OceanBase 資料評估伺服器的 IP 位址段至對應資料庫的白名單中。因為 VPC 執行個體對應的 VPC 可能在 ECS 平台進行訪問限制,而作為資料評估的資料來源,需要被資料評估伺服器 IP 訪問。
記錄 VPC 下拉式清單中選擇的目標 VPC ID。
進入Elastic Compute Service 控制台的 安全性群組 頁面,在 建立安全性群組 右側的下拉式清單中選擇 專用網路 ID,粘貼 VPC ID 篩選安全性群組。
單擊目標安全性群組的名稱,進入詳情頁面。
在 入方向 快速添加 IP 位址。
複製 OMA 控制台 選擇源端資料庫類型 對話方塊中顯示的 OceanBase 資料評估伺服器的 IP 位址段。
在安全性群組詳情頁面的 訪問規則 > 入方向 地區,單擊 快速添加。
您也可以選擇 手動添加,手動輸入 連接埠範圍、授權對象 等資訊。
在 快速添加 對話方塊,粘貼複製的 IP 位址至 授權對象,選擇相應服務的 連接埠範圍。
例如,Oracle 的連接埠範圍可能為 1521,MySQL 的連接埠範圍可能為 3306。
單擊 確定。