配置白名单

本文介绍如何手动将客户端 IP 地址或 IP 地址段添加到白名单，进而实现成功访问 PostgreSQL 实例。

背景信息

• 白名单是数据库连接的安全防控手段，只有白名单内的 IP 地址才能访问数据库。PostgreSQL 实例在创建后，不会绑定任何白名单，默认禁止所有 IP 地址访问实例。因此无论是通过私网还是通过公网连接访问实例，都需要先为实例配置白名单，才能保证实例可连接。
• 白名单支持设置 CIDR 格式的 IP 地址段，如：192.168.0.0/24（（/）后面可输入 1~32 间的任一整数），允许该网段内 IP 地址访问。
• 白名单需要定期维护，移除不再需要访问 PostgreSQL 实例的 IP 地址，保障数据库连接的安全性。

注意事项

• 如果实例的白名单管理功能未进行升级，请参照添加 IP 白名单分组管理白名单分组。
• 如果设置 0.0.0.0/0，实例将允许所有地址访问。如果设置 127.0.0.1，将禁止所有地址访问。如果同时设置了 0.0.0.0/0 和 127.0.0.1，则允许所有地址访问。

使用限制

• 每个租户在每个 Region 下最多可以为 PostgreSQL 创建 500 个白名单。

• 每个白名单最多可以包含 300 个 IP 地址或 IP 地址段。

• 每个白名单最多可以被 1000 个实例绑定。

• 每个实例最多可以绑定 100 个白名单。

• 每个实例绑定的所有白名单中 IP 地址或 IP 地址段的总和不能超过 300。当 IP 地址较多时，建议将零散的 IP 地址合并为 IP 地址段。

• 禁止将 0.0.0.0/0 之外的形如 x.x.x.x/0 的 IP 地址加入白名单。

操作步骤

1. 登录云数据库 PostgreSQL 版控制台。

2. 在顶部菜单栏的左上角，选择白名单所属的地域。

3. 在左侧导航栏单击白名单列表，单击创建白名单后进入创建白名单页面。

4. 在弹出的创建白名单页面中添加白名单名称、描述和 IP 地址，单击确定。

   参数	说明
   白名单名称	必填。白名单名称的命名规则如下： 在当前地域内，白名单名称唯一。 以中文、字母或下划线（_）开头。 只能包含中文、字母、数字、下划线（_）和中划线（-）。 长度为 1~128 个字符。
   描述	选填。描述信息可以用于在白名单列表中搜索白名单，描述内容长度应不超过 200 个字符。
   IP 地址	必填。只有添加到白名单中的 IP 地址才可以访问该实例。支持粘贴 IP 地址或 IP 地址段，以中英文逗号、空格或换行符隔开。

相关 API