You need to enable JavaScript to run this app.
导航
缓存数据库 Redis 企业版
  • 文档首页
    • /缓存数据库 Redis 企业版/用户指南/白名单管理/编辑白名单
编辑白名单
最近更新时间:2024.12.09 20:36:56首次发布时间:2024.05.10 10:18:41
我的收藏

缓存数据库 Redis 企业版实例创建成功后,您可以为实例设置白名单,以允许设备访问该实例。本文介绍如何编辑白名单,包括修改白名单名称、IP 地址,以及是否设置为默认白名单。

注意事项

  • 每个火山账号可以为每个地域最多创建 1000 个白名单。
  • 每个火山引擎账号在每个地域最多可设定一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。
  • 每个白名单每次可最多批量绑定 200 个实例,可绑定的实例总数无限制。
  • 每个白名单最多支持关联 10 个 ECS 安全组。
  • 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
  • 每个实例最多支持绑定 300 个 IP 地址或 CIDR 格式的 IP 地址段。
  • 除了 0.0.0.0/0 地址段之外,白名单中所设 CIDR 格式的地址段中不可以包含 0.0.0.0 地址,否则绑定到企业版实例时会报错。例如,白名单中存在 CIDR 格式地址段 0.0.0.0/1,那么企业版实例绑定到该白名单时会报错。
  • 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。

操作步骤

  1. 登录 Redis 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 在左侧导航栏中,选择 NoSQL数据库 > Redis > 白名单列表

  4. 白名单列表页,找到目标白名单,并根据业务需要执行对应操作。

    操作类型操作步骤

    修改白名单名称

    1. 将鼠标放置在目标白名单名称上,单击名称旁边的图标。
    2. 在弹出的对话框中输入新的名称。

      说明

      名称需同时满足如下要求:

      • 不能以数字、中划线(-)开头。
      • 只能包含中文、字母、数字、下划线(_)和中划线(-)。
      • 长度需为 1~32 个字符。
    3. 单击确定

    修改白名单 IP 地址

    1. 单击目标白名单名称。

      说明

      您也可以在 Redis 实例的数据安全页签找到目标白名单,具体方法如下:

      1. 登录 Redis 控制台
      2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
      3. 实例列表页,单击目标实例名称。
      4. 在实例详情页,单击数据安全页签。
      5. 白名单设置页签下的白名单列表中,找到并单击目标白名单名称。
    2. 在弹出的白名单详情面板中,单击白名单信息后的编辑
    3. 编辑白名单信息控制面板的 IP地址对话框中,输入 IP 地址或 CIDR 格式的地址段。

      说明

      • 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
      • 设置 0.0.0.0/0,表示允许所有地址访问。
      • 设置 127.0.0.1,表示禁止所有地址访问。
      • 同时设置 0.0.0.0/0127.0.0.1,表示允许所有地址访问。
      • 设置 CIDR 192.168.1.0/24,表示允许该网段内的 IP 地址访问。
      • 设置 192.168.1.1,表示仅允许该 IP 地址访问。
    4. 单击确定
    5. 在弹出的对话框中,单击确定

      说明

      此次修改将会应用到绑定到该白名单的所有实例。

    设置默认白名单

    1. 单击目标白名单名称。

      说明

      您也可以在 Redis 实例的数据安全页签找到目标白名单,具体方法如下:

      1. 登录 Redis 控制台
      2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
      3. 实例列表页,单击目标实例名称。
      4. 在实例详情页,单击数据安全页签。
      5. 白名单设置页签下的白名单列表中,找到并单击目标白名单名称。
    2. 编辑白名单信息控制面板中的默认白名单后面,根据业务需要选择是否需要将当前白名单设置为默认白名单。

      说明

      • 设置为默认白名单后,新建实例时会自动选中默认白名单。
      • 每个火山引擎账号在每个地域最多可设定一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。更多详情,请参见约束与限制
    3. 单击确定

    关联安全组

    1. 单击目标白名单名称。

    2. 在弹出的白名单详情面板中,单击白名单信息后的编辑

    3. 编辑白名单信息控制面板的安全组区域,执行如下操作:

      1. 单击选择安全组
      2. 在弹出的对话框中,根据业务需要从任意安全组关联模式下选择安全组进行关联。
         Redis 白名单支持如下两种关联模式:
        • 关联 ECS IP:允许安全组内的云服务器访问数据库,当前仅支持主网卡的 IP 信息导入。
        • 入方向 IP:允许安全组入方向的源地址中 TCP 协议和 ALL 协议涉及的 IP 访问数据库,若源地址中配置为安全组将被忽略。

        说明

        • 关联安全组时,支持选择任意一种关联模式或同时选择上述两种关联模式,但需保证所关联的 ECS 安全组中存在至少一个 IP 或 IP 地址段。
        • 每个白名单最多可关联 10 个 ECS 安全组。
        • 一个白名单最多支持 300 个 IP 或 IP 段,关联安全组涉及的 IP 或 IP 段超过限制时会关联失败,您可以调整安全组中的 IP 后重新关联。
      3. 单击确定

        说明

        • 如需将已选择的 ECS 安全组从当前白名单中移除,单击安全组列表右侧操作列中的解绑即可。
        • 关联 ECS 安全组后,如果已关联的 ECS 安全组有更新,您需要在 Redis 的白名单中手动同步 ECS 安全组,来获取 ECS 安全组中的最新 IP 列表。具体操作步骤,请参见同步安全组

    4. 单击确定

      说明

      若该白名单此前已关联过安全组,单击确定后系统会判断该白名单此前关联的安全组是否有更新。如果有更新,则会弹出检测到绑定的安全组存在更新,是否进行同步对话框,并在对话框中列出安全组的 IP 变化(包括增加或减少的 IP)。您可根据需要选择同步不同步,其中:

      • 同步:系统将自动识别白名单关联的安全组的 IP 变化并更新到白名单。
      • 不同步:系统会忽略这些 IP 变化,在白名单中保留安全组中原有的 IP。
    复制白名单详细操作步骤,请参见复制白名单
    绑定实例和白名单详细操作步骤,请参见绑定实例和白名单
    解绑实例和白名单详细操作步骤,请参见解绑实例和白名单
    删除白名单详细操作步骤,请参见删除白名单