添加 IP 地址到白名单后,还需要将白名单与实例进行绑定,才能够使 IP 地址成功访问 MySQL 实例。由于白名单和实例有着“多对多”的对应关系,可以从实例绑定白名单,也可以从白名单绑定实例。本文介绍如何将白名单绑定到实例。
白名单是数据库连接的安全防控手段,只有白名单内的 IP 地址才能访问数据库。MySQL 实例在创建后,不会绑定任何白名单,默认禁止所有 IP 地址访问实例。因此无论是通过 VPC 内网还是通过公网连接访问实例,均需要先配置实例的白名单,才能保证实例可连接。
白名单支持设置 CIDR 格式的 IP 地址段,如:192.168.0.0/32((/)后面可输入 0~31 间的任一整数),允许该网段内 IP 地址访问。
MySQL 白名单已支持关联 ECS 安全组,支持为 MySQL 白名单绑定 ECS 安全组。绑定 ECS 安全组后,可以将对应 ECS 安全组下所有的 ECS 实例的 IP 地址导入到该白名单中,使这些 ECS 安全组下的所有 ECS 实例都可以访问该白名单绑定的 MySQL 实例。
云数据库 MySQL 版支持将某个白名单设置为默认白名单。设置为默认白名单后,在创建新实例、恢复到新实例和购买新实例时,都会自动绑定默认白名单。
如果您之前使用过数据库工作台(DBW)提供的会话管理功能,或使用过数据库传输服务(DTS)对 MySQL 实例进行过操作,实例会被添加系统内置白名单。系统内置白名单不支持编辑、解绑或删除。
DBW 为 MySQL 实例添加的内置白名单名为 DBW_Sole_Group_Name_For_RDS。
DTS 为 MySQL 实例添加的内置白名单名为 dts_internal_for_EndpointVolcMySQL。
白名单需要定期维护,移除不再需要访问 MySQL 实例的 IP 地址,保障数据库连接的安全性。
已创建实例且实例处于运行中状态。具体操作,请参见创建实例。
每个白名单最多可以包含 300 个 IP 或 IP 段。
每个白名单最多可以被 500 个实例绑定。
单个实例最多可以绑定 100 个 IP 白名单(含系统内置白名单)。
单个实例最多支持 300 个 IP 或 IP 段(绑定的所有白名单中 IP 或 IP 段的总和,含系统内置白名单中的 IP 地址和 IP 地址)。当 IP 地址较多时,建议将零散的 IP 合并为 IP 段。
在顶部菜单栏的左上角,选择白名单所属的地域。
在左侧导航栏单击实例列表。
云数据库 MySQL 版提供了为实例绑定白名单的入口:
在数据安全页签下的白名单子页签,单击绑定白名单,进入绑定白名单页面。在该页面下,可以选择已有白名单或新白名单两种方式绑定白名单,各规则如下:
绑定已有白名单
说明
在一次操作中最多可以为实例绑定 100 个白名单。
绑定新白名单
| 参数 | 说明 |
|---|---|
白名单名称 | 必填。命名规则如下:
|
| 描述 | 选填。描述信息可以用于在白名单列表中搜索白名单,描述内容长度应不超过 200 个字符。 |
| IP 地址 | 必填。只有添加到白名单中的 IP 地址才可以访问该实例。支持粘贴 IP 地址或地址段,以中英文逗号、空格或换行符隔开。 |
默认白名单 | 选择是否为默认白名单。可在租户维度设定一个默认白名单,创建 MySQL 实例时将默认选中此白名单。 说明 一个白名单最多可绑定 500 个实例,超过上限后请修改默认白名单。 |
安全组 | 支持将云数据库 MySQL 版白名单关联 ECS 安全组。如果在关联后调整了 ECS 安全组,可在云数据库 MySQL 版白名单同步安全组,及时获得最新的 IP 列表。
说明
|
| API | 说明 |
|---|---|
| AssociateAllowList | 调用 AssociateAllowList 接口将目标实例绑定到指定 IP 白名单中。 |