如果您需要對大量RDS PostgreSQL執行個體配置相同IP白名單,可使用白名單模板功能,在IP白名單模板中配置規則後,將白名單規則快速關聯到多個RDS PostgreSQL執行個體上。
前提條件
RDS執行個體已開通外網地址。
如何申請外網地址,請參見申請或釋放外網地址(PostgreSQL)。
使用限制
一個RDS PostgreSQL執行個體的白名單最多支援配置1000個白名單規則,設定時超過該限制將導致修改IP白名單或關聯白名單模板失敗。
說明RDS執行個體最多支援的白名單規則總數為白名單內直接設定的白名單規則個數與白名單模板設定的白名單規則個數之和。
1個白名單規則可以是具體的IP地址,也可以是一個IP位址區段。
單個白名單模板關聯執行個體個數上限為500個。
注意事項
對白名單模板本身的操作立即生效,對模板關聯執行個體的IP白名單分組的操作約在1分鐘內生效。
若白名單模板已經關聯多個執行個體,修改該白名單模板會影響到已關聯的所有執行個體,請注意評估影響範圍。
刪除白名單模板會導致其關聯的所有執行個體直接丟失對應IP白名單分組中IP地址對應的串連。如果執行個體數量不多,建議先在關聯執行個體中逐個解除關聯的白名單模板,再刪除模板。
費用
該功能不收取費用。
操作步驟
設定白名單模板
訪問RDS管理主控台,在左側導覽列單擊白名單模板。
設定白名單模板:
建立:單擊建立白名單模板,在右側彈出的面板中輸入模板名稱、組內白名單,單擊確定。
說明同一帳號下的模板名稱不允許重複。
白名單IP段設定為0.0.0.0/0意味著對公網開放,請謹慎使用。若為了測試連接設定,測試完成後請立即修改。
如果白名單IP地址只設定了127.0.0.1,表示禁止所有地址訪問,如果同時配置有其他IP地址或位址區段,則127.0.0.1不生效。
建立的組內白名單將於1分鐘後生效。
修改:在目標白名單模板的操作列,單擊修改,在右側彈出的面板中可進行如下操作,完成後單擊確定:
重要白名單模板名稱一經建立後無法修改。
關聯執行個體(執行個體ID/執行個體名稱):
在左側全部執行個體欄中,可大量操作並搜尋需要關聯執行個體。
選中後點擊
,將需要關聯的執行個體移入右側已選執行個體欄中。點擊
可移除不需要關聯白名單的執行個體。
說明單次關聯執行個體的上限為20個。
編輯組內白名單:根據實際業務需要,修改/添加白名單中的IP。
說明白名單模板修改後,會立即應用到所有與模板關聯的執行個體上。
刪除:在目標白名單模板的操作列,單擊刪除,在彈出的對話方塊中單擊刪除。
說明刪除白名單模板也會刪除所有與模板關聯的執行個體上對應的白名單組。
白名單模板關聯管理
訪問RDS管理主控台,在左側導覽列單擊執行個體列表。
單擊目標執行個體ID,在左側單擊白名單與安全性群組。
白名單模板關聯管理:
關聯:單擊關聯白名單模板,在右側彈出的面板中,選擇目標白名單模板,單擊確定。
說明關聯成功後,目標白名單分組將展示在白名單分組列表中。
取消關聯:在白名單分組列表中,單擊目標白名單分組右側的取消關聯,在彈出的對話方塊中單擊確認。
相關文檔
如果您只需要設定某一個執行個體的白名單,請參見設定白名單。
白名單設定的常見問題,請參見白名單常見案例和問題。
您也可以通過API來配置和管理白名單模板:
API
必填參數說明
建立白名單模板
IpWhitelist
TemplateName
修改白名單模板
IpWhitelist
TemplateId
刪除白名單模板
IpWhitelist:需設定為空白字串。
TemplateId
TemplateId
模糊查詢
TemplateName:填入模板ID或模板名稱中的關鍵字。
FuzzySearch:設定為true。
MaxRecordsPerPage
PageNumbers
批量查詢
FuzzySearch:設定為false。
MaxRecordsPerPage
PageNumbers
TemplateId
InsName
TemplateId
InsName
TemplateId
InsName