为保障云原生数据仓库 AnalyticDB MySQL 版集群的安全稳定,系统默认禁止所有地址访问AnalyticDB for MySQL集群,因此,在使用AnalyticDB for MySQL集群前,需为集群设置白名单,以允许外部设备访问该集群。
背景信息
集群默认的白名单只包含IP地址127.0.0.1,表示任何设备均无法访问该集群。您可以通过设置白名单允许其他设备访问集群,例如填写IP段10.10.10.0/24,表示10.10.10.X的IP地址都可以访问该集群。若您需要添加多个IP地址或IP段,请用英文逗号(,)隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。
警告设置白名单时,禁止输入IP:0.0.0.0。
若您的公网IP经常变动,需要开放所有公网IP访问AnalyticDB for MySQL集群,请联系技术支持。
白名单可以让AnalyticDB for MySQL集群得到高级别的访问安全保护,建议您定期维护白名单。
设置白名单不会影响AnalyticDB for MySQL集群的正常运行。设置白名单后,新的白名单将于1分钟后生效。
湖仓版设置白名单
登录云原生数据仓库AnalyticDB MySQL控制台,在左上角选择集群所在地域。在左侧导航栏,单击集群列表,在湖仓版页签下,单击目标集群ID。
单击
。在集群信息页面的数据安全-白名单设置区域,单击default白名单分组右侧的修改。
说明您也可以单击创建白名单分组创建自定义分组。
在修改白名单分组对话框中,删除默认IP 127.0.0.1,填写需要访问该集群的IP地址或IP段,然后单击确定。
说明如果需要添加客户端出口IP地址到白名单中,请先查询IP地址,详情请参见连接。
数仓版设置白名单
登录云原生数据仓库AnalyticDB MySQL控制台,在左上角选择集群所在地域。在左侧导航栏,单击集群列表,在数仓版页签,单击目标集群ID。
在左侧导航栏单击数据安全。
在白名单设置页面,单击default白名单分组右侧的修改。
说明您也可以单击创建白名单分组创建自定义分组。
在修改白名单分组对话框中,删除默认IP 127.0.0.1,填写需要访问该集群的IP地址或IP段,然后单击确定。
说明如果需要添加客户端出口IP地址到白名单中,请先查询IP地址,详情请参见连接。