為保障ApsaraDB for SelectDB資料庫的安全與穩定,系統預設禁止所有IP地址訪問ApsaraDB for SelectDB執行個體。在使用ApsaraDB for SelectDB執行個體前,您需要將需要訪問該執行個體的IP地址或IP位址區段添加至執行個體的白名單中。
注意事項
白名單中的IP地址可以訪問您的執行個體。為確保執行個體具有進階別的訪問安全保護,建議您定期對白名單進行維護。
預設的白名單分組(default)不可刪除,僅支援修改、刪除IP地址操作。該分組最初僅包含IP地址
127.0.0.1
。白名單數量:
單個執行個體的白名單最多可配置200個IP地址和IP位址區段。
單個白名單分組最多可配置50個IP地址和IP位址區段。
新增、修改或刪除白名單中的IP地址或IP位址區段需要約1分鐘才會生效。
重要
在白名單中添加0.0.0.0/0,意味著允許所有IP地址訪問該執行個體。此操作存在較高的安全風險,可能導致未經授權的訪問等問題,請謹慎設定。
關於添加白名單後,允許您訪問的ApsaraDB for SelectDB執行個體的相關介面,請參見OPENAPI OVERVIEW。
執行個體影響
設定白名單不會影響ApsaraDB for SelectDB執行個體的正常運行。
操作步驟
在頁面左上方,選擇執行個體所屬地區。
在執行個體列表頁面,單擊目標執行個體ID。
在執行個體詳情頁面,單擊左側導覽列的資料安全。
在白名單分組頁面,單擊default分組操作列的修改。
說明您也可以單擊建立白名單分組,在建立白名單分組面板,設定分組名稱和組內白名單。
在修改白名單分組面板,添加IP地址或IP位址區段。
單擊確定。
添加成功後,您可以在白名單分組頁面查看已添加的白名單IP地址或IP位址區段。