为保障AnalyticDB PostgreSQL版数据库的安全稳定,系统默认禁止所有外部IP地址访问AnalyticDB PostgreSQL版实例。在开始使用AnalyticDB PostgreSQL版实例前,您需要将客户端的IP地址或IP地址段添加到AnalyticDB PostgreSQL版实例的白名单中。正确使用白名单可以让AnalyticDB PostgreSQL版得到高级别的访问安全保护,建议您定期维护白名单。
准备工作
在为AnalyticDB PostgreSQL版实例设置白名单前,您需要先根据客户端的所属位置,获取应添加的客户端IP地址。
客户端位置 | 连接使用的网络类型 | 获取客户端IP地址的方法 |
ECS实例(推荐) | 专有网络 | 说明 需确保ECS实例与AnalyticDB PostgreSQL版实例属于同一专有网络(即实例基本信息中的专有网络ID一致)。如果不同,您可以更换ECS实例所属的专有网络。具体操作,请参见更换ECS实例的VPC。 |
本地或第三方云 | 公网 | 获取本地设备公网IP地址的方式可能因您所处的网络环境或操作系统不同存在差异。以下是不同操作系统通过命令方式获取本地设备公网IP地址的方法:
|
操作步骤
- 登录云原生数据仓库AnalyticDB PostgreSQL版控制台。
- 在控制台左上角,选择实例所在地域。
- 找到目标实例,单击实例ID。
在左侧导航栏中,单击数据安全性。
在数据安全性页面,您可以进行以下操作。
添加白名单分组:
单击添加白名单分组。
在添加白名单分组对话框中配置以下信息。
配置
说明
分组名称
新建白名单分组的名称,限制如下:
由小写字母、数字或下划线(_)组成。
以小写字母开头,以小写字母或数字结尾。
长度为2~32个字符。
组内白名单
设置需要添加的白名单IP地址,说明如下:
IP地址以英文逗号(,)分隔,不可重复,最多999个。
支持格式为10.23.12.24(具体IP地址)、10.23.12.24/24(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。
地址中的前缀长度设置为0(例如0.0.0.0/0、127.0.0.1/0)表示允许所有IP地址访问该实例,存在高安全风险,请谨慎设置。
127.0.0.1表示禁止任何外部IP访问本实例。
单击确定。
修改分组内白名单IP:
单击目标白名单右侧的修改。
在组内白名单下方添加或删除IP地址或IP地址段。
说明分组名称不支持修改。
单击确定。
删除白名单分组:
说明默认白名单分组无法删除。
单击目标白名单分组右侧的删除。
在删除分组对话框中单击确定即可。
清空默认白名单分组:
单击default白名单分组右侧的清空。
在确认清空默认分组对话框中单击确定即可清空默认白名单分组。
清空后默认白名单分组内仅保留127.0.0.1。
相关API
API | 描述 |
查询允许访问实例的IP名单。 | |
修改IP白名单。 |