创建 Redis 企业版实例后,默认禁止所有 IP 地址访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单,实现成功访问 Redis 企业版实例。
背景信息
- 无论是通过私网(即 VPC)还是公网访问,均需要在使用实例前配置实例的白名单,才能保证实例可连接。
- 请定期维护白名单,将不需要访问 Redis 企业版实例的设备 IP 地址清除,保障数据库连接的安全性。
注意事项
- 每个火山账号可以为每个地域最多创建 1000 个白名单。
- 每个火山引擎账号在每个地域最多可设定一个默认白名单。新设置的默认白名单会自动顶替原有默认白名单,即原有默认白名单会自动变为非默认白名单。
- 每个白名单每次可最多批量绑定 200 个实例,可绑定的实例总数无限制。
- 每个白名单最多支持关联 10 个 ECS 安全组。
- 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
- 每个实例最多支持绑定 300 个 IP 地址或 CIDR 格式的 IP 地址段。
- 除了
0.0.0.0/0 地址段之外,白名单中所设 CIDR 格式的地址段中不可以包含 0.0.0.0 地址,否则绑定到企业版实例时会报错。例如,白名单中存在 CIDR 格式地址段 0.0.0.0/1,那么企业版实例绑定到该白名单时会报错。 - 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。
实例创建时绑定白名单
您可以在创建 Redis 企业版实例时,直接将实例加入白名单中,方便白名单中的客户端对实例进行访问。具体操作步骤,请参见创建实例。
实例创建后绑定白名单
具体操作步骤,请参见绑定白名单至当前实例。