全部產品
Search
文件中心

ApsaraDB for SelectDB:設定白名單

更新時間:Dec 17, 2024

為保障ApsaraDB for SelectDB資料庫的安全與穩定,系統預設禁止所有IP地址訪問ApsaraDB for SelectDB執行個體。在使用ApsaraDB for SelectDB執行個體前,您需要將需要訪問該執行個體的IP地址或IP位址區段添加至執行個體的白名單中。

注意事項

  • 白名單中的IP地址可以訪問您的執行個體。為確保執行個體具有進階別的訪問安全保護,建議您定期對白名單進行維護。

  • 預設的白名單分組(default)不可刪除,僅支援修改、刪除IP地址操作。該分組最初僅包含IP地址127.0.0.1

  • 白名單數量:

    • 單個執行個體的白名單最多可配置200個IP地址和IP位址區段。

    • 單個白名單分組最多可配置50個IP地址和IP位址區段。

  • 新增、修改或刪除白名單中的IP地址或IP位址區段需要約1分鐘才會生效。

重要

在白名單中添加0.0.0.0/0,意味著允許所有IP地址訪問該執行個體。此操作存在較高的安全風險,可能導致未經授權的訪問等問題,請謹慎設定。

關於添加白名單後,允許您訪問的ApsaraDB for SelectDB執行個體的相關介面,請參見OPENAPI OVERVIEW

執行個體影響

設定白名單不會影響ApsaraDB for SelectDB執行個體的正常運行。

操作步驟

  1. 登入雲資料庫 SelectDB 控制台

  2. 在頁面左上方,選擇執行個體所屬地區。

  3. 執行個體列表頁面,單擊目標執行個體ID

  4. 執行個體詳情頁面,單擊左側導覽列的資料安全

  5. 在白名單分組頁面,單擊default分組操作列的修改

    說明

    您也可以單擊建立白名單分組,在建立白名單分組面板,設定分組名稱組內白名單

  6. 修改白名單分組面板,添加IP地址或IP位址區段。

  7. 單擊確定

    添加成功後,您可以在白名單分組頁面查看已添加的白名單IP地址或IP位址區段。

後續操作