最近更新时间:2024.01.31 11:35:19
首次发布时间:2023.01.09 21:47:10
白名单是数据库连接的安全防控手段。创建 SQL Server 实例后,默认禁止所有 IP 地址所属的设备访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单,进而实现成功访问 SQL Server 实例。
无论是通过私有网络还是公网连接访问实例,均需要先配置实例的白名单,才能保证实例可连接。
请定期维护白名单,将不需要访问 SQL Server 实例的设备 IP 地址清除,保障数据库连接的安全性。
支持设置 CIDR 格式的 IP 地址段,如:192.168.0.0/24(/ 后面可输入 0~31 间的任一整数),允许该网段内 IP 地址访问。
支持设置单个 IP 地址,如:192.168.0.1,仅允许该 IP 地址访问。
不支持设置 0.0.0.0/0 的方式来允许所有地址访问。
每个租户的每个产品在每个 Region 下最多可以创建 100 个白名单。
单个实例最多可以绑定 100 个 IP 白名单,每个白名单最多支持 300 个 IP 或 IP 段。当 IP 地址较多时,建议将零散的 IP 合并为 IP 段,例如 10.10.10.0/24。
单个实例最多可通过白名单绑定不超过 300 个 IP 或 IP 段。
每个白名单最多可以被 1000 个实例绑定。
设置白名单不会影响 SQL Server 实例的正常运行。
在顶部菜单栏的左上角,选择实例所属的地域。
在左侧导航栏单击白名单列表。
单击创建白名单。在弹出的创建白名单页面中添加白名单名称、描述和 IP 地址,单击确定。
| 参数 | 说明 |
|---|---|
白名单名称 | 必填。命名规则如下:
|
| 描述 | 选填。描述信息可以用于在白名单列表中搜索白名单,描述内容长度应不超过 200 个字符。 |
| IP 地址 | 必填。只有添加到白名单中的 IP 地址才可以访问该实例。支持粘贴 IP 地址或地址段,以中英文逗号、空格或换行符隔开。 |