You need to enable JavaScript to run this app.
导航

添加 IP 白名单分组

最近更新时间2023.11.16 10:21:55

首次发布时间2021.12.01 15:40:27

白名单是数据库连接的安全防控手段,必须添加白名单才可成功访问 PostgreSQL 实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单。

前提条件

创建实例,实例处于运行中状态。

背景信息

  • 无论是通过 VPC 内网还是通过公网,均需要在使用实例前,配置实例的白名单,才能保证实例可连接。

  • 请定期维护白名单,将不需要访问 PostgreSQL 实例的设备 IP 地址清除,保障数据库连接的安全性。

注意事项

  • 如果设置 0.0.0.0/0,将允许所有地址访问,此时若开启公网连接地址或未设置数据库账号密码,会存在高安全风险,请谨慎设置。
  • 如果设置 CIDR 格式的 IP 地址段,如:192.168.0.0/24(/后面可输入 0~24 间的任一整数),允许该网段内 IP 地址访问。
  • 如果设置 IP 地址如:192.168.0.1,则仅允许该 IP 地址访问。
  • 默认的 IP 白名单只包含 127.0.0.1,表示任何 IP 均无法访问该 PostgreSQL 实例。
  • 单个实例最多支持 50 个 IP 白名单分组,每个分组最多支持 20 个 IP 或 IP 段,当 IP 地址较多时,建议将零散的 IP 合并为 IP 段,例如 10.10.10.0/24
  • 设置白名单不会影响 PostgreSQL 实例的正常运行。
  • 若为本地设备访问 PostgreSQL,填写本地设备的公网 IP。
  • 若为火山引擎 ECS 服务器访问 PostgreSQL,但不满足内网连接的条件,请填写 ECS 实例的公网 IP;若满足内网连接的条件,填写 ECS 实例的私网 IP。
  • 仅支持修改白名单组里的 IP 地址,不支持修改分组名称。
  • 默认白名单组(default)仅支持修改操作,不支持删除。
  • 如果编辑白名单时移除了某些 IP 地址,则这些 IP 将无法访问此数据库实例,请谨慎操作。
  • 如果删除了白名单组,该白名单中的 IP 将不再能够访问该数据库实例,请谨慎操作。

操作步骤

  1. 登录云数据库 PostgreSQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

    说明

    如未设置实例的所属项目,本操作应选择项目为账号全部资源

  3. 在左侧导航栏单击实例列表

  4. 实例列表页面,单击目标实例名称。

  5. 在页面上方,单击数据安全页签。

  6. 数据安全页签下的白名单区域,您可以添加 IP 白名单分组,也可以修改或删除已有白名单,规则如下:

  • 新增白名单组
    a. 单击添加 IP 白名单组
    b. 在弹出的对话框中设置分组名称添加 IP 地址,单击确定

  • 修改白名单
    a. 在目标白名单组单击右侧的操作栏中,单击修改
    b. 在弹出的对话框中修改IP 地址,单击确定

  • 删除白名单
    a. 在目标白名单组单击右侧的操作栏中,单击删除
    b. 在弹出的对话框中单击确定

参数说明
分组名称填写数据库名称。要求如下:
  • 名称全局唯一。
  • 以字母开头,以字母或数字结尾。
  • 由小写字母、数字或下划线(_)组成。
  • 长度为 2~120 个字符。
  • IP 地址只有添加到白名单分组中的 IP 地址才可以访问该实例,你可通过以下两种方式添加 IP 地址:
  • 单个添加 IP 地址:单击添加 IP 地址左侧的加号,分别输入 IP 地址或地址段。
  • 批量添加 IP 地址:单击批量添加 IP 地址,在弹出的对话框中填写 IP 地址或地址段以中文逗号、英文逗号、空格或换行符隔开。
  • 填写规则请参见本文注意事项。
    1. 单击确定