You need to enable JavaScript to run this app.
导航
缓存数据库 Redis 企业版
  • 文档首页
    • /缓存数据库 Redis 企业版/用户指南/白名单管理/创建白名单
创建白名单
最近更新时间:2024.12.09 20:36:56首次发布时间:2024.05.10 10:18:41
我的收藏

缓存数据库 Redis 企业版实例创建成功后,您可以为实例设置白名单,以允许设备访问该实例。本文介绍如何通过控制台创建白名单。

背景信息

为保证 Redis 数据库的安全性和稳定性,系统默认禁止所有 IP 地址访问 Redis 实例。在开始使用 Redis 实例前,您需要先创建白名单,并将客户端的 IP 地址或 IP 地址段添加到 Redis 实例的白名单中,以允许该客户端访问 Redis 实例。建议您定期维护和管理白名单,提高 Redis 实例访问的安全性。

注意事项

  • 每个火山账号可以为每个地域最多创建 1000 个白名单。
  • 每个火山引擎账号在每个地域最多可设定一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。
  • 每个白名单每次可最多批量绑定 200 个实例,可绑定的实例总数无限制。
  • 每个白名单最多支持关联 10 个 ECS 安全组。
  • 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
  • 每个实例最多支持绑定 300 个 IP 地址或 CIDR 格式的 IP 地址段。
  • 除了 0.0.0.0/0 地址段之外,白名单中所设 CIDR 格式的地址段中不可以包含 0.0.0.0 地址,否则绑定到企业版实例时会报错。例如,白名单中存在 CIDR 格式地址段 0.0.0.0/1,那么企业版实例绑定到该白名单时会报错。
  • 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。

操作步骤

  1. 登录 Redis 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 在左侧导航栏中,选择 NoSQL数据库 > Redis > 白名单列表

  4. 白名单列表页,单击创建白名单

  5. 创建白名单控制面板中,设置如下配置。

    参数
    说明

    白名单名称

    输入白名单名称,名称需同时满足如下要求:

    • 不能以数字、中划线(-)开头。
    • 只能包含中文、字母、数字、下划线(_)和中划线(-)。
    • 长度需为 1~32 个字符。
    描述输入白名单的备注信息,长度不可超过 200 个字符。

    IP 地址

    输入 IP 地址或 CIDR 格式的 IP 地址段。

    说明

    • 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
    • 设置 0.0.0.0/0,表示允许所有地址访问;设置 127.0.0.1,表示禁止所有地址访问;同时设置 0.0.0.0/0127.0.0.1,表示允许所有地址访问。
    • 设置 CIDR 192.168.1.0/24,表示允许该网段内的 IP 地址访问;设置 192.168.1.1,表示仅允许该 IP 地址访问。
    • 除了 0.0.0.0/0 地址段之外,需要绑定到企业版实例的白名单中,所设置的 CIDR 地址段中不允许包含 0.0.0.0 地址,否则绑定到企业版实例时会报错。例如,白名单中设置了 0.0.0.0/1 CIDR 格式地址段,那么企业版实例绑定到该白名单时会报错。

    默认白名单

    选择是否将新建白名单设置为默认白名单。设置为默认白名单后,新建实例时会自动选中默认白名单。

    说明

    每个火山引擎账号在每个地域最多可设置一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。更多详情,请参见约束与限制

    安全组

    缓存数据库 Redis 版默认不为新建白名单关联任何 ECS 安全组。
    如需关联,您参考如下步骤为当前白名单关联 ECS 安全组:

    1. 单击选择安全组
    2. 在弹出的对话框中,根据业务需要从任意安全组关联模式下选择安全组进行关联。
       Redis 白名单支持如下两种关联模式:
      • 关联 ECS IP:允许安全组内的云服务器访问数据库,当前仅支持主网卡的 IP 信息导入。
      • 入方向 IP:允许安全组入方向的源地址中 TCP 协议和 ALL 协议涉及的 IP 访问数据库,若源地址中配置为安全组将被忽略。

      说明

      • 关联安全组时,支持选择任意一种关联模式或同时选择上述两种关联模式,但需保证所关联的 ECS 安全组中存在至少一个 IP 或 IP 地址段。
      • 每个白名单最多可关联 10 个 ECS 安全组。
      • 一个白名单最多支持 300 个 IP 或 IP 段,关联安全组涉及的 IP 或 IP 段超过限制时会关联失败,您可以调整安全组中的 IP 后重新关联。
    3. 单击确定

      说明

      • 如需将已选择的 ECS 安全组从当前白名单中移除,单击安全组列表右侧操作列中的解绑即可。
      • 关联 ECS 安全组后,如果已关联的 ECS 安全组有更新,您需要在 Redis 的白名单中手动同步 ECS 安全组,来获取 ECS 安全组中的最新 IP 列表。具体操作步骤,请参见同步安全组

  6. 单击确定

后续步骤

白名单创建完成后,您可以将该分组绑定至目标实例。白名单绑定方法,请参见绑定实例和白名单