You need to enable JavaScript to run this app.
导航
缓存数据库 Redis 企业版
  • 文档首页
    • /缓存数据库 Redis 企业版/用户指南/白名单管理/创建白名单
创建白名单
最近更新时间:2025.05.29 20:47:00首次发布时间:2024.05.10 10:18:41
我的收藏
有用
有用
无用
无用

缓存数据库 Redis 企业版实例创建成功后,您可以为实例设置白名单,以允许设备访问该实例。本文介绍如何通过控制台创建白名单。

背景信息

为保证 Redis 数据库的安全性和稳定性,系统默认禁止所有 IP 地址访问 Redis 实例。在开始使用 Redis 实例前,您需要先创建白名单,并将客户端的 IP 地址或 IP 地址段添加到 Redis 实例的白名单中,以允许该客户端访问 Redis 实例。建议您定期维护和管理白名单,提高 Redis 实例访问的安全性。

注意事项

  • 每个火山账号可以为每个地域最多创建 1000 个白名单。
  • 每个火山引擎账号在每个地域最多可设定一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。
  • 每个白名单每次可最多批量绑定 200 个实例,可绑定的实例总数无限制。
  • 每个白名单最多支持关联 10 个 ECS 安全组。
  • 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
  • 每个实例最多支持绑定 300 个 IP 地址或 CIDR 格式的 IP 地址段。
  • 除了 0.0.0.0/0 地址段之外,白名单中所设 CIDR 格式的地址段中不可以包含 0.0.0.0 地址,否则绑定到企业版实例时会报错。例如,白名单中存在 CIDR 格式地址段 0.0.0.0/1,那么企业版实例绑定到该白名单时会报错。
  • 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。

操作步骤

  1. 登录 Redis 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 在左侧导航栏中,选择 NoSQL数据库 > Redis > 白名单列表

  4. 白名单列表页,单击创建白名单

  5. 创建白名单控制面板中,设置如下配置。

    参数
    说明

    所属项目

    从下拉列表中为白名单选择需要加入的项目,默认会加入 default 项目。

    说明

    若通过子用户使用 Redis 云服务,您只能看到已为当前子用户授权项目下的白名单信息。更多详情,请参见通过子用户使用 Redis 服务

    白名单名称

    输入白名单名称,名称需同时满足如下要求:

    • 不能以数字、中划线(-)开头。
    • 只能包含中文、字母、数字、下划线(_)和中划线(-)。
    • 长度需为 1~32 个字符。
    描述输入白名单的备注信息,长度不可超过 200 个字符。

    IP 地址

    输入 IP 地址或 CIDR 格式的 IP 地址段。

    说明

    • 若输入或粘贴了错误 IP 地址或地址段,您可以双击需要的 IP 地址或地址段,然后在编辑 IP 弹窗中将其修改为正确的 IP 地址或地址段。
    • 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
    • 设置 0.0.0.0/0,表示允许所有地址访问;设置 127.0.0.1,表示禁止所有地址访问;同时设置 0.0.0.0/0127.0.0.1,表示允许所有地址访问。
    • 设置 CIDR 192.168.1.0/24,表示允许该网段内的 IP 地址访问;设置 192.168.1.1,表示仅允许该 IP 地址访问。
    • 除了 0.0.0.0/0 地址段之外,需要绑定到企业版实例的白名单中,所设置的 CIDR 地址段中不允许包含 0.0.0.0 地址,否则绑定到企业版实例时会报错。例如,白名单中设置了 0.0.0.0/1 CIDR 格式地址段,那么企业版实例绑定到该白名单时会报错。

    默认白名单

    选择是否将新建白名单设置为默认白名单。设置为默认白名单后,新建实例时会自动选中默认白名单。

    说明

    每个火山引擎账号在每个地域最多可设置一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。更多详情,请参见约束与限制

    安全组

    缓存数据库 Redis 版默认不为新建白名单关联任何 ECS 安全组。
    如需关联,您参考如下步骤为当前白名单关联 ECS 安全组:

    1. 单击选择安全组
    2. 在弹出的对话框中,根据业务需要从任意安全组关联模式下选择安全组进行关联。
       Redis 白名单支持如下两种关联模式:
      • 关联 ECS IP:允许安全组内的云服务器访问数据库,当前仅支持主网卡的 IP 信息导入。
      • 入方向 IP:允许安全组入方向的源地址中 TCP 协议和 ALL 协议涉及的 IP 访问数据库,若源地址中配置为安全组将被忽略。

      说明

      • 关联安全组时,支持选择任意一种关联模式或同时选择上述两种关联模式,但需保证所关联的 ECS 安全组中存在至少一个 IP 或 IP 地址段。
      • 每个白名单最多可关联 10 个 ECS 安全组。
      • 一个白名单最多支持 300 个 IP 或 IP 段,关联安全组涉及的 IP 或 IP 段超过限制时会关联失败,您可以调整安全组中的 IP 后重新关联。
    3. 单击确定

      说明

      • 如需将已选择的 ECS 安全组从当前白名单中移除,单击安全组列表右侧操作列中的解绑即可。
      • 关联 ECS 安全组后,如果已关联的 ECS 安全组有更新,您需要在 Redis 的白名单中手动同步 ECS 安全组,来获取 ECS 安全组中的最新 IP 列表。具体操作步骤,请参见同步安全组

  6. 单击确定

后续步骤

白名单创建完成后,您可以将该分组绑定至目标实例。白名单绑定方法,请参见绑定实例和白名单

相关 API

API说明
CreateAllowList调用 CreateAllowList 接口创建一个新的 IP 白名单。
DescribeAllowLists调用 DescribeAllowLists 接口查询当前账号下在指定地域的 IP 白名单列表。
DescribeAllowListDetail调用 DescribeAllowListDetail 接口查询目标白名单的详细信息,包括 IP 地址和绑定的实例详情。