IP白名單模式

RDS執行個體的IP白名單分為兩種模式:
  • 通用模式

    白名單中的IP地址不區分傳統網路和專用網路(即,既適用於傳統網路也適用於專用網路)。有安全風險,建議切換為高安全模式。



  • 高安全模式

    白名單中區分傳統網路的IP白名單分組和專用網路的IP白名單分組。建立IP白名單分組時需要指定網路類型。

    目前支援高安全模式的RDS執行個體為MySQL、PostgreSQL、PPAS和MariaDB TX執行個體。

切換為高安全模式後的變化

  • 對於專用網路的執行個體,原有的IP白名單將全量複製為一個適用於專用網路的IP白名單分組。
  • 對於傳統網路的執行個體,原有的IP白名單將全量複製為一個適用於傳統網路的IP白名單分組。
  • 對於處於混訪模式(專用網路+傳統網路)的執行個體,原有的IP白名單將全量複製為兩個完全相同的IP白名單分組,分別適用於專用網路和傳統網路。
说明 切換為高安全模式不會影響白名單中的ECS安全性群組

注意事項

  • 通用模式可以切換為高安全模式。高安全模式無法切換為通用模式。
  • 高安全模式下,傳統網路白名單分組也適用於公網訪問。如果有公網裝置要訪問RDS執行個體,請將公網裝置IP地址添加到傳統網路白名單分組。

操作步驟

  1. 登入RDS管理主控台
  2. 選擇執行個體所在地區。
  3. 單擊執行個體的ID。
  4. 在左側導覽列中,選擇資料安全性
  5. 白名單設定標籤頁中,單擊切換高安全白名單模式(推薦)

  6. 在彈出的對話方塊中,單擊確認切換