本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁ApsaraDB RDSRDS PostgreSQL 使用者指南操作指南資料安全與加密IP白名單与安全性群組使用白名單模板大量設定白名單
搜尋幫助內容

使用白名單模板大量設定白名單

更新時間:2024-06-18 23:14
社區

如果您需要對大量RDS PostgreSQL執行個體配置相同IP白名單,可使用白名單模板功能,在IP白名單模板中配置規則後,將白名單規則快速關聯到多個RDS PostgreSQL執行個體上。

前提條件

RDS執行個體已開通外網地址。

說明

如何申請外網地址,請參見申請或釋放外網地址(PostgreSQL)

使用限制

  • 一個RDS PostgreSQL執行個體的白名單最多支援配置1000個白名單規則,設定時超過該限制將導致修改IP白名單或關聯白名單模板失敗。

    說明

    • RDS執行個體最多支援的白名單規則總數為白名單內直接設定的白名單規則個數與白名單模板設定的白名單規則個數之和。

    • 1個白名單規則可以是具體的IP地址,也可以是一個IP位址區段。

  • 單個白名單模板關聯執行個體個數上限為500個。

注意事項

  • 對白名單模板本身的操作立即生效,對模板關聯執行個體的IP白名單分組的操作約在1分鐘內生效。

  • 若白名單模板已經關聯多個執行個體,修改該白名單模板會影響到已關聯的所有執行個體,請注意評估影響範圍。

  • 刪除白名單模板會導致其關聯的所有執行個體直接丟失對應IP白名單分組中IP地址對應的串連。如果執行個體數量不多,建議先在關聯執行個體中逐個解除關聯的白名單模板,再刪除模板。

費用

該功能不收取費用。

操作步驟

設定白名單模板

  1. 訪問RDS管理主控台,在左側導覽列單擊白名單模板

  2. 設定白名單模板:

    • 建立:單擊建立白名單模板,在右側彈出的面板中輸入模板名稱、組內白名單,單擊確定

      說明

      • 同一帳號下的模板名稱不允許重複。

      • 白名單IP段設定為0.0.0.0/0意味著對公網開放,請謹慎使用。若為了測試連接設定,測試完成後請立即修改。

      • 如果白名單IP地址只設定了127.0.0.1,表示禁止所有地址訪問,如果同時配置有其他IP地址或位址區段,則127.0.0.1不生效。

      • 建立的組內白名單將於1分鐘後生效。

    • 修改:在目標白名單模板的操作列,單擊修改,在右側彈出的面板中可進行如下操作,完成後單擊確定

      重要

      白名單模板名稱一經建立後無法修改。

      1. 關聯執行個體(執行個體ID/執行個體名稱):

        1. 在左側全部執行個體欄中,可大量操作搜尋需要關聯執行個體。

        2. 選中後點擊image,將需要關聯的執行個體移入右側已選執行個體欄中。點擊image可移除不需要關聯白名單的執行個體。

        說明

        單次關聯執行個體的上限為20個。

      2. 編輯組內白名單:根據實際業務需要,修改/添加白名單中的IP。

      說明

      白名單模板修改後,會立即應用到所有與模板關聯的執行個體上。

    • 刪除:在目標白名單模板的操作列,單擊刪除,在彈出的對話方塊中單擊刪除

      說明

      刪除白名單模板也會刪除所有與模板關聯的執行個體上對應的白名單組。

白名單模板關聯管理

  1. 訪問RDS管理主控台,在左側導覽列單擊執行個體列表

  2. 單擊目標執行個體ID,在左側單擊白名單與安全性群組

  3. 白名單模板關聯管理:

    • 關聯:單擊關聯白名單模板,在右側彈出的面板中,選擇目標白名單模板,單擊確定

      說明

      關聯成功後,目標白名單分組將展示在白名單分組列表中。

    • 取消關聯:在白名單分組列表中,單擊目標白名單分組右側的取消關聯,在彈出的對話方塊中單擊確認

相關文檔

上一篇:設定白名單下一篇:設定安全性群組
  • 本頁導讀 (1, M)
  • 前提條件
  • 使用限制
  • 注意事項
  • 費用
  • 操作步驟
  • 設定白名單模板
  • 白名單模板關聯管理
  • 相關文檔
文檔反饋