白名单是数据库连接的安全防控手段。创建 SQL Server 实例后，默认禁止所有 IP 地址所属的设备访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单，进而实现成功访问 SQL Server 实例。

背景信息

• 无论是通过私有网络还是公网连接访问实例，均需要先配置实例的白名单，才能保证实例可连接。

• 请定期维护白名单，将不需要访问 SQL Server 实例的设备 IP 地址清除，保障数据库连接的安全性。

注意事项

• 支持设置 CIDR 格式的 IP 地址段，如：192.168.0.0/24（/ 后面可输入 0~31 间的任一整数），允许该网段内 IP 地址访问。

• 支持设置单个 IP 地址，如：192.168.0.1，仅允许该 IP 地址访问。

• 如果设置 0.0.0.0/0，表示允许所有地址访问，且 0.0.0.0/0 字段的优先级高于其他网段。

• 每个租户的每个产品在每个 Region 下最多可以创建 100 个白名单。

• 单个实例最多可以绑定 100 个 IP 白名单，每个白名单最多支持 300 个 IP 或 IP 段。当 IP 地址较多时，建议将零散的 IP 合并为 IP 段，例如 10.10.10.0/24。

• 单个实例最多可通过白名单绑定不超过 300 个 IP 或 IP 段。

• 每个白名单最多可以被 200 个实例绑定。

• 设置白名单不会影响 SQL Server 实例的正常运行。

• 每个白名单最多支持关联 10 个 ECS 安全组。

操作步骤

1. 登录云数据库 SQL Server 版控制台。

2. 在顶部菜单栏的左上角，选择实例所属的项目和地域。

3. 在左侧导航栏单击白名单列表。

4. 单击创建白名单。在弹出的创建白名单页面中添加白名单名称、描述和 IP 地址，单击确定。

   参数	说明
   白名单名称	命名规则如下： 名称唯一。 以中文、字母或下划线（_）开头。 只能包含中文、字母、数字、下划线（_）和中划线（-）。 长度为 1~128 个字符。
   描述	描述信息可以用于在白名单列表中搜索白名单，描述内容长度应不超过 200 个字符。
   IP 地址	只有添加到白名单中的 IP 地址才可以访问该实例。支持粘贴 IP 地址或地址段，以中英文逗号、空格或换行符隔开。
   安全组	支持将云数据库 SQL Server 版白名单关联 ECS 安全组。单击选择安全组，在编辑安全组对话框按需选择绑定安全组的模式。支持通过以下模式进行绑定： 关联 ECSIP：允许安全组内的云服务器访问数据库，当前仅支持主网卡的 IP 信息导入。从安全组的下拉列表中勾选目标安全组，支持多选。 入方向 IP：允许安全组入方向的源地址中 TCP 协议和 ALL 协议涉及的 IP 访问数据库，若源地址中配置为安全组将被忽略。从安全组的下拉列表中勾选目标安全组，支持多选。 说明 如果在关联后调整了 ECS 安全组，可在云数据库 SQL Server 版白名单同步安全组，及时获得最新的 IP 列表。 可同时通过两种方式关联 ECS 安全组。 每个白名单最多支持关联 10 个 ECS 安全组。 采用入方向 IP 方式绑定安全组时，如果安全组中某地址的策略为拒绝，那么该地址将不会被加入到 SQL Server 白名单。