PolarDB-X執行個體支援白名單設定,設定白名單並不會影響PolarDB-X執行個體的正常運行。您可以通過定期維護白名單,保證PolarDB-X執行個體得到進階別的訪問安全保護。本文將介紹白名單的相關操作。
注意事項
資料庫建立完成後,預設的IP白名單分組內只包含IP地址
127.0.0.1,表示任何IP地址均無法訪問該資料庫。出於資料安全考慮,建議僅將您的Web伺服器外網IP或IP段加入白名單。目前支援建立50個IP白名單分組,每個IP白名單分組內最多添加300個IP或IP段。
新增白名單分組
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁,單擊PolarDB-X 2.0頁簽。
找到目標執行個體,單擊執行個體ID。
在左側導覽列中,單擊。
在白名單設定頁簽,單擊左上方新增白名单分组。
在新增白名单分组面板,配置以下參數。
參數
說明
分组名称
輸入白名單分組名稱。
组内白名单
輸入IP地址。
說明您可以填寫IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
每個IP白名單分組最多添加1000個IP或IP段。
多個IP地址間用英文逗號(,)隔開(如192.168.0.1,192.168.0.0/24)。
您可以通過輸入127.0.0.1禁止任何IP地址訪問。
PolarDB-X支援填寫IP地址為0.0.0.0/0,表示對所有的IP地址開放。設定為0.0.0.0/0有安全風險,請謹慎使用。
單擊确定即可。
說明修改白名單後,需要等待約1分鐘才會生效。
修改組內白名單
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁,單擊PolarDB-X 2.0頁簽。
找到目標執行個體,單擊執行個體ID。
在左側導覽列中,單擊。
在白名單設定頁簽,找到目標白名單分組名稱,單擊右側操作欄中的配置。
在配置白名单面板,對组内白名单進行修改。
參數
說明
组内白名单
輸入IP地址。
說明您可以填寫IP地址(如192.168.0.1)或IP段(如192.168.0.0/24)。
每個IP白名單分組最多添加1000個IP或IP段。
多個IP地址間用英文逗號(,)隔開(如192.168.0.1,192.168.0.0/24)。
您可以通過輸入127.0.0.1禁止任何IP地址訪問。
PolarDB-X支援填寫IP地址為0.0.0.0/0,表示對所有的IP地址開放。設定為0.0.0.0/0有安全風險,請謹慎使用。
單擊确定即可。
說明修改白名單後,需要等待約1分鐘才會生效。
刪除白名單分組
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁,單擊PolarDB-X 2.0頁簽。
找到目標執行個體,單擊執行個體ID。
在左側導覽列中,單擊。
在白名單設定頁簽,找到目標白名單分組名稱,單擊右側操作欄中的刪除。
在彈出的對話方塊中,單擊确定即可。