You need to enable JavaScript to run this app.
导航
缓存数据库 Redis 版
  • 文档首页
    • /缓存数据库 Redis 版/用户指南/数据安全/白名单管理/编辑白名单
编辑白名单
最近更新时间:2024.11.28 22:00:28首次发布时间:2022.05.18 11:58:35
我的收藏

缓存数据库 Redis 版实例创建成功后,您可以为实例设置白名单,以允许设备访问该实例。本文介绍如何编辑白名单,包括修改白名单名称、IP 地址,以及是否设置为默认白名单。

注意事项

  • 每个火山账号可以为每个地域最多创建 1000 个白名单。
  • 每个火山引擎账号在每个地域最多可设置一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。
  • 每个白名单每次可最多批量绑定 200 个实例,可绑定的实例总数无限制。
  • 每个白名单最多支持包含 300 个 IP 地址或 CIDR 格式的 IP 地址段。
  • 每个白名单最多支持关联 10 个 ECS 安全组。
  • 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
  • 每个实例最多支持绑定 300个 IP 地址或 CIDR 格式的 IP 地址段。
  • 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。
  • 出于数据安全考虑,不允许在开启实例免密访问功能的同时,将地址 0.0.0.0/0 加入实例的白名单中。如需在白名单中设置地址 0.0.0.0/0,请先关闭实例的免密访问功能。免密访问功能设置方法,请参见免密访问
  • 缓存数据库 Redis 版支持与数据库传输服务 DTS(Database Transmission Service)数据库工作台 DBW(Database Workshop)配合使用,为保证 Redis 与 DTS 或 DBW 间的正常访问,系统会在 Redis 的白名单列表中为 DTS 或 DBW 创建对应的白名单,这些系统内置白名单不允许编辑、修改或复制。

操作步骤

  1. 登录 Redis 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 在左侧导航栏中,选择 NoSQL数据库 > Redis > 白名单列表

  4. 白名单列表页,找到目标白名单,并根据业务需要执行对应操作。

    操作类型操作步骤

    修改白名单名称

    1. 将鼠标放置在目标白名单名称上,单击名称旁边的图标。
    2. 在弹出的对话框中输入新的名称。

      说明

      名称需同时满足如下要求:

      • 不能以数字、中划线(-)开头。
      • 只能包含中文、字母、数字、下划线(_)和中划线(-)。
      • 长度需为 1~32 个字符。
    3. 单击确定

    修改白名单 IP 地址

    1. 单击目标白名单名称。

      说明

      您也可以在 Redis 实例的数据安全页签找到目标白名单,具体方法如下:

      1. 登录 Redis 控制台
      2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
      3. 实例列表页,单击目标实例名称。
      4. 在实例详情页,单击数据安全页签。
      5. 白名单设置页签下的白名单列表中,找到并单击目标白名单名称。
    2. 在弹出的白名单详情面板中,单击白名单信息后的编辑
    3. 编辑白名单信息控制面板的 IP地址对话框中,输入 IP 地址或 CIDR 格式的地址段。

      说明

      • 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
      • 设置 0.0.0.0/0,表示允许所有地址访问。
      • 设置 127.0.0.1,表示禁止所有地址访问。
      • 同时设置 0.0.0.0/0127.0.0.1,表示允许所有地址访问。
      • 设置 CIDR 192.168.1.0/24,表示允许该网段内的 IP 地址访问。
      • 设置 192.168.1.1,表示仅允许该 IP 地址访问。
    4. 单击确定
    5. 在弹出的对话框中,单击确定

      说明

      此次修改将会应用到绑定到该白名单的所有实例。

    设置默认白名单

    1. 单击目标白名单名称。

      说明

      您也可以在 Redis 实例的数据安全页签找到目标白名单,具体方法如下:

      1. 登录 Redis 控制台
      2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
      3. 实例列表页,单击目标实例名称。
      4. 在实例详情页,单击数据安全页签。
      5. 白名单设置页签下的白名单列表中,找到并单击目标白名单名称。
    2. 编辑白名单信息控制面板中的默认白名单后面,根据业务需要选择是否需要将当前白名单设置为默认白名单。

      说明

      • 设置为默认白名单后,新建实例时会自动选中默认白名单。
      • 每个火山引擎账号在每个地域最多可设定一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。更多详情,请参见约束与限制
    3. 单击确定

    关联安全组

    1. 单击目标白名单名称。

    2. 在弹出的白名单详情面板中,单击白名单信息后的编辑

    3. 编辑白名单信息控制面板的安全组区域,执行如下操作:

      1. 单击选择安全组
      2. 在弹出的对话框中,根据业务需要从任意安全组关联模式下选择安全组进行关联。
         Redis 白名单支持如下两种关联模式:
        • 关联 ECS IP:允许安全组内的云服务器访问数据库,当前仅支持主网卡的 IP 信息导入。
        • 入方向 IP:允许安全组入方向的源地址中 TCP 协议和 ALL 协议涉及的 IP 访问数据库,若源地址中配置为安全组将被忽略。

        说明

        • 关联安全组时,支持选择任意一种关联模式或同时选择上述两种关联模式,但需保证所关联的 ECS 安全组中存在至少一个 IP 或 IP 地址段。
        • 每个白名单最多可关联 10 个 ECS 安全组。
        • 一个白名单最多支持 300 个 IP 或 IP 段,关联安全组涉及的 IP 或 IP 段超过限制时会关联失败,您可以调整安全组中的 IP 后重新关联。
      3. 单击确定

        说明

        • 如需将已选择的 ECS 安全组从当前白名单中移除,单击安全组列表右侧操作列中的解绑即可。
        • 关联 ECS 安全组后,如果已关联的 ECS 安全组有更新,您需要在 Redis 的白名单中手动同步 ECS 安全组,来获取 ECS 安全组中的最新 IP 列表。具体操作步骤,请参见同步安全组

    4. 单击确定

      说明

      若该白名单此前已关联过安全组,单击确定后系统会判断该白名单此前关联的安全组是否有更新。如果有更新,则会弹出检测到绑定的安全组存在更新,是否进行同步对话框,并在对话框中列出安全组的 IP 变化(包括增加或减少的 IP)。您可根据需要选择同步不同步,其中:

      • 同步:系统将自动识别白名单关联的安全组的 IP 变化并更新到白名单。
      • 不同步:系统会忽略这些 IP 变化,在白名单中保留安全组中原有的 IP。
    绑定实例和白名单详细操作步骤,请参见绑定实例和白名单
    解绑实例和白名单详细操作步骤,请参见解绑实例和白名单
    复制白名单详细操作步骤,请参见复制白名单
    删除白名单详细操作步骤,请参见删除白名单

相关 API

API
描述
ModifyAllowList调用 ModifyAllowList 接口修改目标白名单信息(例如白名单名称、IP 地址、是否设置为默认白名单等)。
AssociateAllowList调用 AssociateAllowList 接口将目标 Redis 实例绑定到指定 IP 白名单。
DisassociateAllowList调用 DisassociateAllowList 接口将目标 Redis 实例与指定 IP 白名单解绑。
DeleteAllowList调用 DeleteAllowList 接口删除目标 IP 白名单。