设置集群白名单
创建PolarDB MySQL数据库集群后,您需要设置PolarDB集群的IP白名单,并创建集群的初始账号,才能连接和使用该集群。
背景信息
- 设置IP白名单
添加IP地址,允许这些IP地址访问该集群。 默认的IP白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该集群。只有已添加到IP白名单中的IP地址才可以访问该集群。
- 设置安全组
ECS安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在PolarDB集群白名单中添加ECS安全组后,该安全组中的ECS实例就可以访问PolarDB集群。
关于ECS安全组的更多信息,请参见创建安全组。
注意事项
- 默认情况下,IP白名单只包含IP地址127.0.0.1,表示任何IP地址均无法访问该数据库集群。
- 若将IP白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。
- PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择,请手动填写需要访问PolarDB的ECS内网IP。
- 您可以同时设置IP白名单和ECS安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该PolarDB集群。
- 目前仅PolarDB MySQL支持设置安全组,最多可以添加3个安全组。
- 目前支持创建50个IP白名单,所有IP白名单累积支持添加1000个IP地址或地址段。
设置白名单
设置安全组
下一步
设置白名单以及创建数据库账号后,您就可以连接数据库集群,对数据库进行操作。
常见问题
- 如何指定服务器只能访问集群中的某个节点?
答:使用自定义集群地址访问集群,就只能访问集群中的特定节点。
- IP白名单最多支持填写多少个IP地址?
答:IP白名单最多可以填写1000个IP地址或地址组。安全组关联的IP不受此限制。
- 已添加ECS的IP地址到IP白名单中,但是还是无法访问。
答:
- 确认IP白名单是否正确。如果是通过内网地址访问,需添加ECS的私网IP地址。如果是通过公网地址进行访问,需添加ECS的公网IP地址。
- 确认网络类型是否一致。如果ECS实例的网络类型是经典网络,可参考经典网络迁移到专有网络方案将ECS实例迁移至PolarDB所在的专有网络。
说明 如果该ECS 还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。
或者通过Classlink打通经典网络到专有网络的网络。
- 确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过云企业网来打通两个VPC网络实现访问。
- 什么原因导致公网连接失败?
答:
- 如果是ECS通过公网地址进行访问,请确认添加的是ECS的公网IP地址,而不是私网IP地址。
- IP白名单设置为0.0.0.0/0,然后尝试访问,如果能成功访问,表示IP白名单中之前填写的公网地址错误。请参考查看连接地址确定真正的公网地址。
- 如何实现内网连接?
答:ECS和PolarDB内网访问需要满足以下条件:
- 相同地域。
- 相同网络类型,如果是VPC,需要在相同VPC下。
- ECS内网IP在PolarDB集群白名单中。
- 如何限制某个用户只能从特定的IP地址访问PolarDB?
答:可以创建高权限账号,然后使用高权限账号对普通账号限定访问IP。
相关API
API | 描述 |
---|---|
DescribeDBClusterAccessWhitelist | 查看允许访问数据库集群的IP名单。 |
ModifyDBClusterAccessWhitelist | 修改允许访问数据库集群的IP名单。 |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论