白名单是数据库连接的安全防控手段。创建 veDB MySQL 实例后，默认禁止所有 IP 地址访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单，来实现成功访问 veDB MySQL 实例。

背景信息

无论是通过 VPC 内网还是通过公网访问实例，均需要在使用实例前配置实例的白名单，才能保证实例可连接。请定期维护白名单，将不需要访问 veDB MySQL 实例的设备 IP 地址清除，保障数据库连接的安全性。

前提条件

已创建实例，实例处于运行中状态。

注意事项

• 同一地域下的单个账号最多可创建 100 个白名单，每个白名单中最多可包含 300 个 IP 地址或 IP 地址段，每个白名单最多可绑定 50 个实例。
• 单个实例最多可绑定 100 个白名单，最多可绑定 1000 个 IP 地址。
• 支持设置 CIDR 格式的 IP 段，如：192.168.0.0/24。当 IP 地址较多时，建议将零散的 IP 合并为 IP 段。
• 设置 0.0.0.0/0，允许所有地址访问；设置 127.0.0.1，禁止所有地址访问。若同时设置 0.0.0.0/0 和 127.0.0.1，则允许所有地址访问。
• 若通过本地设备访问 veDB MySQL，需填写本地设备的公网 IP。
• 若通过火山引擎 ECS 服务器访问 veDB MySQL，但不满足内网连接的条件，请填写 ECS 实例的公网 IP；若满足内网连接的条件，填写 ECS 实例的私网 IP。

创建白名单

1. 登录云数据库 veDB MySQL 版控制台。

2. 在顶部菜单栏的左上角，选择实例所属的项目和地域。

3. 在左侧导航栏选择 veDB-MySQL > 白名单列表。

4. 在白名单列表页面，单击创建白名单，配置如下参数。

   参数	说明
   白名单名称	输入白名单名称。要求如下： 不能以数字、中划线（-）开头。 长度为 1~128 个字符。 只能包含中文、字母、数字、下划线（_）、中划线（-）。
   描述	填写白名单的描述，描述内容长度不得超过 200 个字符。
   IP 地址	输入 IP 地址或地址段，支持粘贴 IP 地址或地址段，以中英文逗号、空格或换行符隔开。 设置 IP 地址如：192.168.0.1，则仅允许该 IP 地址访问。 设置 0.0.0.0/0，表示允许所有地址访问，此时若开启公网连接地址或未设置数据库账号密码，会存在高安全风险，请谨慎设置。 当 IP 地址较多时，建议将零散的 IP 合并为 CIDR 格式的 IP 地址段，如：192.168.0.0/24（/ 后面可输入 0~31 间的任一整数），允许该网段内 IP 地址访问。
   所属项目	选择白名单所属的项目，根据您在控制台左上角选择的项目，会有以下默认情况： 若您选择的是账号全部资源，那么新建的白名单默认会加入 default 项目中，也可根据业务需要选择其他项目。 若您选择的是任意具体的项目，那么新建的白名单默认会加入该项目，也可根据业务需要选择其他项目。

5. 单击确定。
   创建成功后，您可单击目标白名单进入白名单信息页查看白名单详情。

后续操作

为实例绑定白名单。

相关 API