You need to enable JavaScript to run this app.
导航

创建白名单

最近更新时间2024.01.15 16:56:37

首次发布时间2022.01.20 17:41:02

白名单是数据库连接的安全防控手段。创建 veDB MySQL 实例后,默认禁止所有 IP 地址访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单,来实现成功访问 veDB MySQL 实例。

背景信息

无论是通过 VPC 内网还是通过公网访问实例,均需要在使用实例前配置实例的白名单,才能保证实例可连接。请定期维护白名单,将不需要访问 veDB MySQL 实例的设备 IP 地址清除,保障数据库连接的安全性。

前提条件

创建实例,实例处于运行中状态。

注意事项

  • 同一地域下的单个账号最多可创建 100 个白名单,每个白名单中最多可包含 300 个 IP 地址或 IP 地址段,每个白名单最多可绑定 50 个实例。
  • 单个实例最多可绑定 100 个白名单,最多可绑定 1000 个 IP 地址。
  • 支持设置 CIDR 格式的 IP 段,如:192.168.0.0/24。当 IP 地址较多时,建议将零散的 IP 合并为 IP 段。
  • 设置 0.0.0.0/0,允许所有地址访问;设置 127.0.0.1,禁止所有地址访问。若同时设置 0.0.0.0/0127.0.0.1,则允许所有地址访问。
  • 若通过本地设备访问 veDB MySQL,需填写本地设备的公网 IP。
  • 若通过火山引擎 ECS 服务器访问 veDB MySQL,但不满足内网连接的条件,请填写 ECS 实例的公网 IP;若满足内网连接的条件,填写 ECS 实例的私网 IP。

创建白名单

  1. 登录云数据库 veDB MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 在左侧导航栏选择 veDB-MySQL > 白名单列表

  4. 白名单列表页面,单击创建白名单,配置如下参数。

    参数说明

    白名单名称

    填写 IP 白名单分组名称。要求如下:

    • 不能以数字、中划线(-)开头。
    • 长度为 1~128 个字符。
    • 只能包含中文、字母、数字、下划线(_)、中划线(-)。
    描述填写白名单的描述,描述内容长度不得超过 200 个字符。

    IP 地址

    输入 IP 地址或地址段,支持粘贴 IP 地址或地址段,以中英文逗号、空格或换行符隔开。

    • 设置 IP 地址如:192.168.0.1,则仅允许该 IP 地址访问。
    • 设置 0.0.0.0/0,表示允许所有地址访问,此时若开启公网连接地址或未设置数据库账号密码,会存在高安全风险,请谨慎设置。
    • 当 IP 地址较多时,建议将零散的 IP 合并为 CIDR 格式的 IP 地址段,如:192.168.0.0/24/ 后面可输入 0~31 间的任一整数),允许该网段内 IP 地址访问。
  5. 单击确定
    创建成功后,您可单击目标白名单进入白名单信息页查看白名单详情。

后续操作

为实例绑定白名单

相关 API

API描述
CreateAllowList调用 CreateAllowList 接口创建一个新的 IP 白名单。
DescribeAllowLists调用 DescribeAllowLists 接口查询当前账号下指定地域内的所有 IP 白名单信息。
DescribeAllowListDetail调用 DescribeAllowListDetail 接口查询目标白名单的详细信息,例如 IP 地址和绑定的实例详情。