IP白名單模式
RDS執行個體的IP白名單分為兩種模式:
- 通用模式
白名單中的IP地址不區分傳統網路和專用網路(即,既適用於傳統網路也適用於專用網路)。有安全風險,建議切換為高安全模式。
- 高安全模式
白名單中區分傳統網路的IP白名單分組和專用網路的IP白名單分組。建立IP白名單分組時需要指定網路類型。
目前支援高安全模式的RDS執行個體為MySQL、PostgreSQL、PPAS和MariaDB TX執行個體。
切換為高安全模式後的變化
- 對於專用網路的執行個體,原有的IP白名單將全量複製為一個適用於專用網路的IP白名單分組。
- 對於傳統網路的執行個體,原有的IP白名單將全量複製為一個適用於傳統網路的IP白名單分組。
- 對於處於混訪模式(專用網路+傳統網路)的執行個體,原有的IP白名單將全量複製為兩個完全相同的IP白名單分組,分別適用於專用網路和傳統網路。
说明 切換為高安全模式不會影響白名單中的ECS安全性群組。
注意事項
- 通用模式可以切換為高安全模式。高安全模式無法切換為通用模式。
- 高安全模式下,傳統網路白名單分組也適用於公網訪問。如果有公網裝置要訪問RDS執行個體,請將公網裝置IP地址添加到傳統網路白名單分組。
操作步驟
- 登入RDS管理主控台。
- 選擇執行個體所在地區。
- 單擊執行個體的ID。
- 在左側導覽列中,選擇資料安全性。
- 在白名單設定標籤頁中,單擊切換高安全白名單模式(推薦)。
- 在彈出的對話方塊中,單擊確認切換。