為了資料庫的安全穩定,在開始使用ApsaraDB for Memcache執行個體前,您需要將訪問資料庫的IP地址或者IP段加到目標執行個體的白名單中。正確使用白名單可以讓Memcache得到進階別的訪問安全保護,建議您定期維護白名單。
注意事項
加入白名單的ECS與Memcache執行個體必須在同一地區(Region)內。
如果有應用需要在一個ECS上同時訪問多個Memcache版執行個體,可以將一個IP地址跟多個Memcache執行個體綁定。
操作步驟
登入Memcache管理主控台,定位到目標執行個體。
單擊執行個體ID。
在左側導覽列,單擊白名單設定。
在default預設安全性群組中,單擊修改。
您也可以單擊添加白名單分組建立一個新的分組。分組名稱長度為2~32個字元,由小寫字母、數字或底線 組成,需以小寫字母開頭,以小寫字母或數字結尾。
在修改白名單分組對話方塊中,根據要執行的操作,選擇下述操作步驟:
手動添加IP地址或IP位址區段
說明IP地址以英文逗號(,)分隔,不可重複,最多1,000個。支援格式為:
10.23.12.24(具體IP地址)
10.23.12.24/24(CIDR模式,即無類域間路由,/24表示地址中首碼的長度,範圍為1~32)
地址中的前置長度設定為0(例如0.0.0.0/0、127.0.0.1/0)表示允許所有IP地址訪問該執行個體,存在高安全風險,請謹慎設定。
載入ECS執行個體的內網IP地址為白名單
單擊載入ECS私網IP。
根據業務需求選中對應的IP地址,載入ECS執行個體的內網IP地址為白名單。
單擊確定。