设置白名单 - 云原生多模数据库 Lindorm

为保障云原生多模数据库 Lindorm的安全稳定，系统默认任何设备均无法访问Lindorm实例，所以在使用Lindorm实例前，您需要为实例设置白名单，以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护，建议您定期维护白名单。

准备工作

在为Lindorm实例设置白名单前，您需要先根据客户端的所属位置，获取应添加的客户端IP地址。

客户端位置

连接使用的网络类型

获取客户端IP地址的方法

（推荐）ECS实例

专有网络

说明

需确保ECS实例与Lindorm实例属于同一专有网络。

本地

公网

根据本地设备的操作系统，选择下述方法：

警告

IP地址段设置为0.0.0.0/0表示允许所有IP地址访问Lindorm实例，此时云原生多模数据库 Lindorm将面临高安全风险，因此，禁止将0.0.0.0/0添加至白名单。

登录Lindorm管理控制台。
在页面左上角，选择实例所属的地域。
在实例列表页，单击目标实例ID或者目标实例所在行操作列的管理。
在左侧导航栏，选择访问控制。
单击创建分组白名单。
在创建分组白名单对话框中，设置分组名称和组内白名单。
重要
- 分组名称仅支持英文、数字和下划线。
- 支持如下格式的IP地址或者IP地址段。
  单个IP地址，例如：192.0.XX.XX。
  IP地址段支持CIDR模式，即无类域间路由。例如：192.0.XX.XX/24，其中/24表示地址中前缀的长度，范围[1，32]。
- 多个IP地址或IP地址段之间以英文逗号（,）分隔。
- IP地址设置为127.0.0.1表示禁止所有IP地址访问Lindorm实例。
单击确认。
后续，您可以单击目标分组名称操作列的修改分组，对已有的白名单IP地址进行修改。您也可以创建新的分组白名单，用于管理不同的白名单IP地址。