You need to enable JavaScript to run this app.
导航
云数据库 SQL Server 版
  • 文档首页
    • /云数据库 SQL Server 版/用户指南/数据安全/编辑白名单
编辑白名单
最近更新时间:2024.11.21 10:50:20首次发布时间:2023.01.09 21:47:10
我的收藏

白名单是数据库连接的安全防控手段,只有添加到白名单的 IP 地址才能够成功访问 SQL Server 实例。为保证数据库连接的安全性,白名单需要定期维护以清除不再需要访问数据库的 IP 地址。本文介绍编辑白名单的方式以对白名单和白名单中的 IP 地址进行管理。

操作步骤

  1. 登录云数据库 SQL Server 版控制台

  2. 在顶部菜单栏的左上角,选择目标项目和地域。

  3. 在左侧导航栏单击白名单列表

  4. 白名单列表页面,单击目标白名单操作列的编辑

  5. 编辑白名单信息控制面板,按需设置白名单信息,具体参数配置如下表所示。

    参数说明

    白名单名称

    按需修改白名单的名称。命名规则如下:

    • 名称唯一。

    • 以中文、字母或下划线(_)开头。

    • 只能包含中文、字母、数字、下划线(_)和中划线(-)。

    • 长度为 1~128 个字符。

    说明

    您也可以直接在白名单列表页面,将鼠标放置在目标白名单名称上,单击名称旁边的编辑图标,在弹出的输入框输入新的白名单名称后单击确定后修改白名单的名称。

    描述按需修改白名单的描述,该信息可以用于在白名单列表中搜索白名单,描述内容长度应不超过 200 个字符。

    IP 地址

    按需修改访问实例的 IP 地址。支持粘贴 IP 地址或地址段,以中英文逗号、空格或换行符隔开。

    说明

    • 支持设置 CIDR 格式的 IP 地址段,如:192.168.0.0/24/ 后面可输入 0~31 间的任一整数),允许该网段内 IP 地址访问。

    • 支持设置单个 IP 地址,如:192.168.0.1 仅允许该 IP 地址访问。

    • 如果设置 0.0.0.0/0,表示允许所有地址访问,且 0.0.0.0/0 字段的优先级高于其他网段。

    安全组

    按需设置白名单关联的安全组。支持将云数据库 SQL Server 版白名单关联 ECS 安全组。单击选择安全组,在编辑安全组对话框按需选择绑定安全组的模式。支持通过以下模式进行绑定:

    • 关联 ECSIP:允许安全组内的云服务器访问数据库,当前仅支持主网卡的 IP 信息导入。从安全组的下拉列表中勾选目标安全组,支持多选。

    • 入方向 IP:允许安全组入方向的源地址中 TCP 协议和 ALL 协议涉及的 IP 访问数据库,若源地址中配置为安全组将被忽略。从安全组的下拉列表中勾选目标安全组,支持多选。

    说明

    • 如果在关联后调整了 ECS 安全组,可在云数据库 SQL Server 版白名单同步安全组,及时获得最新的 IP 列表。

    • 可同时通过两种方式关联 ECS 安全组。

    • 每个白名单最多支持关联 10 个 ECS 安全组。

    • 采用关联入方向 IP 方式绑定安全组时,如果安全组中某地址的策略为拒绝,那么该地址将不会被加入到 SQL Server 白名单。

  6. 单击确定

说明

  • 单击确定后系统会判断该白名单绑定的安全组是否有更新。如果有更新,则在检测到绑定的安全组存在更新,是否进行同步对话框列出安全组的 IP 变化。请按需选择同步不同步:

    • 同步:系统将自动识别白名单绑定的安全组的 IP 变化并更新到白名单,请确认同步后是否会影响业务,需谨慎操作。

    • 不同步:则忽略这些 IP 变化,在白名单中保留安全组中原有的 IP。

  • 修改成功后,本次修改将会应用到所有绑定到该白名单绑定的所有实例。

相关文档