為保障ApsaraDB for SelectDB資料庫的安全穩定,系統預設禁止所有IP地址訪問ApsaraDB for SelectDB執行個體。在開始使用ApsaraDB for SelectDB執行個體前,您需要將用戶端的IP地址或IP位址區段添加到ApsaraDB for SelectDB執行個體的白名單中。
前提條件
已建立ApsaraDB for SelectDB執行個體。具體操作,請參見建立執行個體。
注意事項
設定白名單可以讓ApsaraDB for SelectDB執行個體得到進階別的訪問安全保護,建議您定期維護白名單。
設定白名單不會影響ApsaraDB for SelectDB執行個體的正常運行。
為了確保資料安全,ApsaraDB for SelectDB禁止設定白名單為0.0.0.0或0.0.0.0/0。
預設的白名單分組(default)不能刪除,只能修改和清空。
預設的白名單只包含127.0.0.1,禁止所有IP地址訪問ApsaraDB for SelectDB執行個體。
ApsaraDB for SelectDB執行個體白名單支援設定200個IP地址或IP位址區段,單個白名單分組僅支援設定50個IP地址或IP位址區段。
新增、修改或刪除白名單的IP地址或IP位址區段需要1分鐘左右生效。
操作步驟
在頁面左上方,選擇執行個體所在地區。
在執行個體列表頁面,單擊目標執行個體ID,進入到執行個體詳情頁面。
在左側導覽列,單擊資料安全。
在資料安全頁面,單擊default分組名稱右側的修改。
說明您也可以選擇建立白名單分組,在添加白名單分組對話方塊中,設定分組名稱和組內白名單。
在彈出的修改白名單分組對話方塊中,添加IP地址或IP位址區段。
單擊確定。
添加成功後,您可以在資料安全頁面查看添加到白名單的IP地址或IP位址區段。