：ECS通過內網串連RDS時報“ip not in whitelist”錯誤

問題描述

串連RDS執行個體時，提示以下其中一種錯誤資訊：

• ERROR 1045 (HY000): #28000ip not in whitelist

• ERROR 2801 (HY000): #RDS00ip not in whitelist, client ip is XXX

解決方案

參考以下方法解決問題：

• 白名單中只有預設地址127.0.0.1。該地址表示不允許任何裝置訪問RDS執行個體。需在白名單中添加裝置的IP地址，具體操作請參見設定白名單。

• 白名單設定成了0.0.0.0。正確格式應該為0.0.0.0/0。

  說明

  該地址允許任何裝置訪問RDS執行個體，請謹慎使用。

• 如果開啟了高安全白名單模式，需進行以下檢查：

  • 如果使用的是專用網路的內網串連地址，請確保ECS內網IP地址添加到了專用網路的分組。

  • 如果使用的是傳統網路的內網串連地址，請確保ECS內網IP地址添加到了傳統網路的分組。

  • 如果通過公網串連，請確保裝置公網IP地址添加到了傳統網路的分組，專用網路的分組不適用於公網。

• 您在白名單中添加的裝置公網IP地址可能並非裝置真正的出口IP地址。原因如下：

  • 公網IP地址不固定，可能會變動。

  • IP地址查詢工具或網站查詢的公網IP地址不準確。

    說明

    關於確認裝置公網IP地址的方法，請參見以下連結。

    • SQL Server如何定位本地IP地址

    • RDS for MySQL或MariaDB如何定位本地IP地址

    • RDS for PostgreSQL執行個體如何定位本地IP地址

• 如果您將ECS伺服器或本機伺服器的IP地址填入資料庫白名單後，從這些伺服器上串連資料庫時，仍然提示“ip not in whitelist”錯誤，則有可能是因為ECS伺服器或自建伺服器在串連到資料庫時經過Proxy 伺服器，最終到達資料庫的IP地址是代理機的IP地址。此時應該將白名單設定為ECS伺服器的出口IP地址，或設定為自建伺服器的出口Proxy 伺服器IP地址。

適用於

• 雲資料庫RDS MySQL版

• 雲資料庫RDS SQL Server版

• 雲資料庫RDS PostgreSQL版