：步驟2：設定白名單

白名單設定方法介紹

添加公網IP到白名單

當您需要從本地裝置遠端存取Tair或您的ECS執行個體與Tair不在同一Virtual Private Cloud時，請參考以下步驟添加白名單。

1. 訪問Tair執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列，單擊白名單設定。

3. 在default預設安全性群組，單擊修改。

   說明

   您也可以單擊添加白名單分組建立一個新的分組。分組名稱長度為2~32個字元，由小寫字母、數字或底線（_）組成，需以小寫字母開頭，以小寫字母或數字結尾。

4. 添加方式選擇手動添加。

5. 在組內白名單文字框中，輸入IP地址或IP位址區段。

   查詢本地裝置公網IP和ECS公網IP的方法

   類別	查詢公網IP地址的方法
   ECS執行個體	查詢ECS執行個體的IP地址
   本地	查詢本地裝置公網IP地址的方式可能因您所處的網路環境或操作不同而不同。以下是不同系統通過命令方式擷取本地裝置公網IP地址的參考方法： Linux作業系統：開啟終端，輸入curl ifconfig.me命令後斷行符號。 Windows作業系統：開啟命令提示字元，輸入curl ip.me命令後斷行符號。 macOS作業系統：開啟終端，輸入curl ifconfig.me命令後斷行符號。

   IP地址以英文逗號（,）分隔，不可重複，最多1000個。支援格式為：

   • 具體IP地址，例如10.23.12.24。

   • CIDR模式，即無類域間路由，/24表示地址中首碼的長度，範圍為1~32，例如10.23.12.0/24表示的IP段範圍為10.23.12.0 ~ 10.23.12.255。

   警告

   在白名單中添加0.0.0.0/0表示允許所有IP地址訪問該執行個體。該操作存在高安全風險，請謹慎設定。

6. 單擊確定。

7. 可選：若某個白名單分組中的所有IP地址均需要移除，您可以在目標白名單分組的右側單擊刪除來完成該操作。

   系統預設產生的白名單分組無法刪除，例如default、hdm_security_ips等。

添加ECS私網IP到白名單

如果您的ECS執行個體與Tair位於同一Virtual Private Cloud，推薦您通過專用網路訪問。

1. 訪問Tair執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列，單擊白名單設定。

3. 在default預設安全性群組，單擊修改。

   說明

   您也可以單擊添加白名單分組建立一個新的分組。分組名稱長度為2~32個字元，由小寫字母、數字或底線（_）組成，需以小寫字母開頭，以小寫字母或數字結尾。

4. 添加方式選擇載入ECS私網IP，頁面將展示該執行個體同一地區的ECS私網IP。

5. 滑鼠指標懸浮在IP地址上，查看該IP地址所屬ECS執行個體的ID和名稱，並選中需要的IP地址。

6. 單擊確定。

7. 可選：若某個白名單分組中的所有IP地址均需要移除，您可以在目標白名單分組的右側單擊刪除來完成該操作。

   系統預設產生的白名單分組無法刪除，例如default、hdm_security_ips等。

通過安全性群組大量新增ECS公網和私網IP

如果多個ECS執行個體需要訪問Tair執行個體，可以為Tair執行個體添加安全性群組。將ECS安全性群組添加至Tair執行個體後，該安全性群組中的所有ECS執行個體可以通過內網、公網訪問Tair執行個體（公網訪問Tair執行個體時，需提前已申請Tair執行個體的公網串連地址，具體操作請參見使用公網地址串連Tair）。

1. 訪問Tair執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列，單擊白名單設定。

3. 單擊安全性群組。

4. 在安全性群組頁簽，單擊添加安全性群組。

5. 在彈出的對話方塊中，選擇需要添加的安全性群組。

   支援通過安全性群組名稱、安全性群組ID進行模糊搜尋。

   圖 3. 添加安全性群組

   說明

   每個執行個體最多可設定10個安全性群組。

6. 單擊確定。

7. 可選：當您需要移除所有安全性群組時，您可以單擊清除安全性群組來實現。

相關API

常見問題

Escape character is '^]'.
Connection closed by foreign host.