创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。

其他引擎设置白名单请参见:

操作场景

IP白名单指允许访问RDS实例的IP清单。设置IP白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。

通常需要设置IP白名单的场景如下:

  • 场景1

    创建RDS实例后,您需要将外部IP地址添加至IP白名单中,外部设备才可以正常访问该RDS实例。

  • 场景2

    当数据库连接异常时,您可以检查白名单设置是否正确。

    不同连接场景下,IP白名单的设置请参见下表。

    说明 专有网络VPC是阿里云上一种隔离的网络环境,安全性比传统的经典网络更高。
    连接场景 网络类型 IP白名单设置
    ECS实例和RDS实例连接 两个实例在相同专有网络VPC内(推荐) 添加ECS实例私有IP地址。
    两个实例在不同专有网络VPC内 不同专有网络的实例无法内网互通,您可以参考如下方案:
    1. 切换RDS专有网络,选择和ECS实例相同的VPC。
      说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移
    2. 在IP白名单中添加ECS实例私有IP地址。
    两个实例均为经典网络 添加ECS实例私有IP地址。
    ECS实例为经典网络

    RDS实例为专有网络

    		 不同网络类型的实例无法内网互通,您可以参考如下方案:
    1. 将ECS实例从经典网络迁移到专有网络,选择和RDS实例相同的VPC。
      说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移
    2. 在IP白名单中添加ECS实例私有IP地址。
    ECS实例为专有网络

    RDS实例为经典网络

    		 不同网络类型的实例无法内网互通,您可以参考如下方案:
    1. 把RDS实例从经典网络切换为专有网络,选择和ECS实例相同的VPC。
      说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。详情请参见RDS PostgreSQL实例间数据迁移
    2. 在IP白名单中添加ECS实例私有IP地址。
    云外主机连接RDS实例 在IP白名单中添加云外主机的公网IP地址。
    说明

注意事项

  • 单个实例最多支持50个IP白名单分组。
  • 设置白名单不会影响RDS实例的正常运行。
  • 默认的IP白名单分组(default )不能删除,只能清空。
  • 请勿修改或删除系统自动生成的分组,避免影响相关产品的使用。例如ali_dms_groupDMS产品IP地址白名单分组)、hdm_security_ipsDAS产品IP地址白名单分组)。
    重要 为防止误修改或删除白名单分组,2020年12月之后的新建实例,hdm_security_ips白名单分组对用户不可见。
  • 默认的IP白名单只包含127.0.0.1,表示任何IP均无法访问该RDS实例。

设置通用模式IP白名单

通用白名单模式不区分经典网络和专用网络。在通用白名单模式下,设置的IP地址,既可通过经典网络,也可通过专有网络访问RDS实例。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击白名单与安全组
  3. 单击添加白名单分组,填写分组名称或单击已有分组的修改
  4. 填写需要访问该实例的IP地址或IP段,然后单击。
    说明
    • 用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如192.168.0.1,172.16.213.9
    • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。
  5. (可选)如果当前实例包含只读实例,可以通过参数白名单同步到只读实例配置白名单同步,将主实例的白名单同步至指定的只读实例。当有多个只读实例时,支持多选。
    白名单同步到只读实例
  6. (可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。加载ECS内网IP

高安全白名单模式IP白名单

高安全白名单模式区分经典网络和专用网络。在高安全白名单模式下,白名单分组需指定网络隔离模式,例如设置在经典网络的白名单IP地址,不可从专有网络访问RDS实例,反之亦然。

仅本地SSD盘实例支持高安全白名单模式,如果实例已经是高安全白名单模式,参见下文进行设置即可。如果需要切换为高安全白名单模式,请参见切换为高安全白名单模式

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击白名单与安全组
  3. 在页签中,添加或修改白名单分组。
    • 添加白名单分组
      1. 单击添加白名单分组
      2. 选择允许访问实例的网络类型
      3. 填写分组名称
    • 修改白名单分组

      单击目标白名单分组右侧的修改

  4. 组内白名单框内,填写需要访问该实例的IP地址或IP段,然后单击确定
    说明
    • 用英文逗号隔开多个IP地址或IP段,且逗号前后不能有空格,例如192.168.0.1,172.16.213.9
    • 单个实例最多添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。
  5. (可选)如果当前实例包含只读实例,可以通过参数白名单同步到只读实例配置白名单同步,将主实例的白名单同步至指定的只读实例。当有多个只读实例时,支持多选。
    白名单同步到只读实例
  6. (可选)单击加载ECS内网IP,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS私有IP地址到白名单中。加载ECS内网IP

下一步

创建账号和数据库

相关API

API 描述
DescribeDBInstanceIPArrayList 查看RDS实例IP白名单
ModifySecurityIps 修改RDS实例IP白名单