建立RDS執行個體後,您需要設定RDS執行個體的白名單,以允許外部裝置訪問該RDS執行個體。預設的白名單只包含預設IP地址127.0.0.1,表示任何裝置均無法訪問該RDS執行個體。

設定白名單包括兩種操作:
  • 設定IP名單:添加IP地址,使這些IP地址可以訪問該RDS執行個體。
  • 設定ECS安全性群組:添加ECS安全性群組,使ECS安全性群組內的ECS執行個體可以訪問該RDS執行個體。

白名單可以讓RDS執行個體得到進階別的訪問安全保護,建議您定期維護白名單。設定白名單不會影響RDS執行個體的正常運行。

設定IP白名單

注意事項

  • 預設的IP白名單分組只能被修改或清空,不能被刪除。
  • 若將白名單設定為%或者0.0.0.0/0,表示允許任何IP地址訪問該RDS執行個體。該設定將極大降低資料庫的安全性,如非必要請勿使用。

操作步驟

  1. 登入RDS管理主控台
  2. 選擇目標執行個體所在地區。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中選擇資料安全性
  5. 白名單設定頁面中,單擊default白名單分組中的修改,如下圖所示。
    说明 您也可以單擊添加白名單分組建立自訂分組。


  6. 修改白名單分組對話方塊中,填寫需要訪問該執行個體的IP地址或 IP 段,然後單擊確定
    • 若填寫IP段,如10.10.10.0/24,則表示10.10.10.X的IP地址都可以訪問該RDS執行個體。
    • 若您需要添加多個IP地址或IP段,請用英文逗號隔開(逗號前後都不能有空格),例如192.168.0.1,172.16.213.9。
    • 單擊載入ECS內網IP後,將顯示您當前阿里雲帳號下所有ECS執行個體的IP地址,可快速添加ECS內網IP地址到白名單中。
    说明 當您在default分組中添加新的IP地址或IP段後,預設地址127.0.0.1會被自動刪除。


設定ECS安全性群組

ECS安全性群組是一種虛擬防火牆,用於控制安全性群組中的ECS執行個體的出入流量。在RDS白名單中添加ECS安全性群組後,該安全性群組中的ECS執行個體就可以訪問RDS執行個體。

關於ECS安全性群組的更多資訊,請參見建立安全性群組

注意事項

  • 支援ECS安全性群組的RDS版本:MySQL 5.6、PostgreSQL和MariaDB TX。
  • 支援ECS安全性群組的地區:杭州、青島、香港。
  • 您可以同時設定IP白名單和ECS安全性群組。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問該RDS執行個體。
  • 目前僅支援添加一個ECS安全性群組。
  • 白名單中的ECS安全性群組的更新將即時應用到白名單。

操作步驟

  1. 登入RDS管理主控台
  2. 選擇目標執行個體所在地區。
  3. 單擊目標執行個體的ID,進入基本資料頁面。
  4. 在左側導覽列中選擇資料安全性
  5. 白名單設定頁面中,單擊添加安全性群組
    说明 帶有VPC標識的ECS安全性群組為專用網路中的安全性群組。
  6. 選中要添加的安全性群組,單擊確定