全部产品
Search
文档中心

云原生数据仓库AnalyticDB:设置白名单

更新时间:Jul 26, 2024

为保障云原生数据仓库 AnalyticDB MySQL 版集群的安全稳定,系统默认禁止所有地址访问AnalyticDB for MySQL集群,因此,在使用AnalyticDB for MySQL集群前,需为集群设置白名单,以允许外部设备访问该集群。

背景信息

  • 集群默认的白名单只包含IP地址127.0.0.1,表示任何设备均无法访问该集群。您可以通过设置白名单允许其他设备访问集群,例如填写IP段10.10.10.0/24,表示10.10.10.X的IP地址都可以访问该集群。若您需要添加多个IP地址或IP段,请用英文逗号(,)隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。

    警告

    设置白名单时,禁止输入IP:0.0.0.0。

  • 若您的公网IP经常变动,需要开放所有公网IP访问AnalyticDB for MySQL集群,请联系技术支持。

  • 白名单可以为AnalyticDB for MySQL集群得到高级别的访问安全保护,建议您定期维护白名单。

  • 设置白名单不会影响AnalyticDB for MySQL集群的正常运行。设置白名单后,新的白名单将于1分钟后生效。

操作步骤

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 数仓版页签中,单击目标集群ID

  5. 在左侧导航栏单击数据安全

  6. 白名单设置页面,单击default白名单分组右侧的修改

    说明

    您也可以单击创建白名单分组创建自定义分组。

  7. 修改白名单分组对话框中,删除默认IP 127.0.0.1,填写需要访问该集群的IP地址或IP段,然后单击确定

    说明

    如果需要添加客户端出口IP地址到白名单中,请先查询IP地址,详情请参见连接