云主机

  • 云主机服务 > 产品手册 > 云数据库 SQL Server > 初始化设置 >设置白名单

    设置白名单

    最近更新时间:2019-04-02 16:00:16

    创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。

    白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

    注意事项

    • 默认的IP白名单分组只能被修改或清空,不能被删除。
    • 当未设置白名单登录时,会提示添加IP才可以正常登录。

    操作步骤

    1. 登录RDS管理控制台
    2. 找到目标实例,单击实例ID。
    3. 在左侧导航栏中选择
      IP白名单。

    4. 白名单设置页面中,单击
      default白名单分组中的
      修改。
      **说明 您也可以单击 添加白名单分组新建自定义分组。

    5. 修改白名单分组对话框中,填写需要访问该实例的IP地址或 IP 段,然后单击
      确定。
      • 若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。
      • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。
        **说明 当您在
        default分组中添加新的IP地址或IP段后,默认地址127.0.0.1会被自动删除。

    常见错误案例

    • 由于数据安全性 > 白名单设置中只有默认地址127.0.0.1。该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。
    • 白名单设置成了0.0.0.0,正确格式为0.0.0.0/0。
      **说明 0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。
    • 如果开启了高安全模式,需进行如下检查:
      • 如果使用的是专有网络的内网连接地址,请确保ECS内网IP地址添加到了专有网络的分组。
      • 如果通过公网连接,请确保设备公网IP地址添加到了公网的分组(专有网络的分组不适用于公网)。
    • 您在白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址。原因如下:
      • 公网IP地址不固定,可能会变动。
      • IP地址查询工具或网站查询的公网IP地址不准确。
    以上内容是否对您有帮助?
  • Icon helper
    Icon free helper
    Close