添加 IP 地址到白名单后,还需要将白名单与实例进行绑定,才能够使 IP 地址成功访问 MySQL 实例。由于白名单和实例有着“多对多”的对应关系,可以从实例绑定白名单,也可以从白名单绑定实例。本文介绍如何将实例绑定到白名单。
白名单是数据库连接的安全防控手段,只有白名单内的 IP 地址才能访问数据库。MySQL 实例在创建后,不会绑定任何白名单,默认禁止所有 IP 地址访问实例。因此无论是通过 VPC 内网还是通过公网连接访问实例,均需要先配置实例的白名单,才能保证实例可连接。
白名单支持设置 CIDR 格式的 IP 地址段,如:192.168.0.0/32((/)后面可输入 0~31 间的任一整数),允许该网段内 IP 地址访问。
MySQL 白名单已支持关联 ECS 安全组,支持为 MySQL 白名单绑定 ECS 安全组。绑定 ECS 安全组后,可以将对应 ECS 安全组下所有的 ECS 实例的 IP 地址导入到该白名单中,使这些 ECS 安全组下的所有 ECS 实例都可以访问该白名单绑定的 MySQL 实例。
云数据库 MySQL 版支持将某个白名单设置为默认白名单。设置为默认白名单后,在创建新实例、恢复到新实例和购买新实例时,都会自动绑定默认白名单。
如果您之前使用过数据库工作台(DBW)提供的会话管理功能,或使用过数据库传输服务(DTS)对 MySQL 实例进行过操作,实例会被添加系统内置白名单。系统内置白名单不支持编辑、解绑或删除。
DBW_Sole_Group_Name_For_RDS。dts_internal_for_EndpointVolcMySQL。白名单需要定期维护,移除不再需要访问 MySQL 实例的 IP 地址,保障数据库连接的安全性。
每个白名单最多可以包含 300 个 IP 或 IP 段。
每个白名单最多可以被 500 个实例绑定。
单个实例最多可以绑定 100 个 IP 白名单。
单个实例最多支持 300 个 IP 或 IP 段(绑定的所有白名单中 IP 或 IP 段的总和)。当 IP 地址较多时,建议将零散的 IP 合并为 IP 段。
已创建实例且实例处于运行中状态。具体操作,请参见创建实例。
在顶部菜单栏的左上角,选择白名单和实例所属的地域。
在左侧导航栏单击白名单列表。
单击目标白名单的操作列的绑定实例,进入绑定实例页面。
说明
也可通过单击目标白名单的名称进入白名单详情页后,单击白名单详情页的绑定实例按钮进入绑定实例页面。
在绑定实例页面的实例列表中,勾选目标实例,单击确定即可完成绑定。
说明
| API | 描述 |
|---|---|
| AssociateAllowList | 调用 AssociateAllowList 接口将目标实例绑定到指定 IP 白名单中。 |