注意事项

• 默认情况下，IP白名单只包含IP地址127.0.0.1，表示任何IP地址均无法访问该数据库集群。
• 若将IP白名单设置为%或者0.0.0.0/0，表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性，如非必要请勿使用。
• PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择，请手动填写需要访问PolarDB的ECS内网IP。
• 您可以同时设置IP白名单和ECS安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该PolarDB集群。
• 目前仅PolarDB MySQL支持设置安全组，最多可以添加3个安全组。
• 目前支持创建50个IP白名单，所有IP白名单累积支持添加1000个IP地址或地址段。

设置白名单

1. 登录PolarDB控制台。
2. 在页面左上角，选择实例所在地域。
3. 单击目标集群ID，进入基本信息页面。
4. 单击配置与管理 > 集群白名单。
5. 在集群白名单页面，可以配置已有白名单或新增IP白名单。
   

   • 单击操作栏中的配置，配置该IP白名单。
   • 单击新增IP白名单，可以新增IP白名单。
6. 填写白名单，单击提交。
   • 如果您的ECS服务器需要访问PolarDB，可在ECS实例详情页面配置信息区域，查看ECS服务器的IP地址，然后填写到白名单中。
     说明 如果ECS与PolarDB位于同一地域（例如，华东1），填写ECS的私网IP地址；如果ECS与PolarDB位于不同的地域，填写ECS的公网IP地址，或者将ECS迁移到PolarDB所在地域后填写ECS私网IP地址。
   • 如果您本地的服务器、电脑或其它云服务器需要访问PolarDB，请将其IP地址添加到白名单中。

设置安全组

1. 登录PolarDB控制台。
2. 在页面左上角，选择实例所在地域。
3. 单击目标集群ID，进入基本信息页面。
4. 单击配置与管理 > 集群白名单。
5. 在集群白名单页面，可以配置已有安全组或选择安全组。
   

   • 单击操作栏中的配置，配置该安全组。
   • 单击选择安全组，可以新增安全组。
6. 选择安全组，单击提交。

   关于如何创建ECS安全组，请参见创建安全组。

下一步

设置白名单以及创建数据库账号后，您就可以连接数据库集群，对数据库进行操作。

• 创建数据库账号
• 连接数据库集群

常见问题

1. 如何指定服务器只能访问集群中的某个节点？

   答：使用自定义集群地址访问集群，就只能访问集群中的特定节点。

2. IP白名单最多支持填写多少个IP地址？

   答：IP白名单最多可以填写1000个IP地址或地址组。安全组关联的IP不受此限制。

3. 已添加ECS的IP地址到IP白名单中，但是还是无法访问。
   答：

   1. 确认IP白名单是否正确。如果是通过内网地址访问，需添加ECS的私网IP地址。如果是通过公网地址进行访问，需添加ECS的公网IP地址。
   2. 确认网络类型是否一致。如果ECS实例的网络类型是经典网络，可参考经典网络迁移到专有网络方案将ECS实例迁移至PolarDB所在的专有网络。
      说明 如果该ECS 还要访问其他经典网络内网资源，请勿操作，因为迁移后会无法访问经典网络。

      或者通过Classlink打通经典网络到专有网络的网络。

   3. 确认是否位于同一个VPC。如果不是，需要重新购买一个PolarDB，或者通过云企业网来打通两个VPC网络实现访问。
4. 什么原因导致公网连接失败？
   答：

   1. 如果是ECS通过公网地址进行访问，请确认添加的是ECS的公网IP地址，而不是私网IP地址。
   2. IP白名单设置为0.0.0.0/0，然后尝试访问，如果能成功访问，表示IP白名单中之前填写的公网地址错误。请参考查看连接地址确定真正的公网地址。
5. 如何实现内网连接？
   答：ECS和PolarDB内网访问需要满足以下条件：

   • 相同地域。
   • 相同网络类型，如果是VPC，需要在相同VPC下。
   • ECS内网IP在PolarDB集群白名单中。
6. 如何限制某个用户只能从特定的IP地址访问PolarDB？
   答：可以创建高权限账号，然后使用高权限账号对普通账号限定访问IP。

相关API