应用部署在SAE后,如果您需要访问Redis数据库,那么需要设置Redis白名单。本文介绍如何设置Redis白名单。

背景信息

不同场景下,白名单设置的内容不同。本文我们将从以下两个场景来分别说明白名单设置的相关操作。

场景一:应用访问本VPC内的Redis数据库

  1. 登录Redis管理控制台
  2. 在控制台页面左上角,选择实例所在地域。
    说明 目前SAE现已开放了华北2(北京)华东1(杭州)华东2(上海)华南1(深圳)地域。
  3. 在左侧导航栏单击实例列表,然后单击具体实例名称。
  4. 实例信息页面左侧的导航栏中单击白名单设置
  5. 单击 default 区域框右侧的修改
    如何设置Redis白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第1张
  6. 在弹出的对话框中,将 SAE 应用所在的 VPC 网络的网段地址配置在白名单中。
    1. 登录VPC控制台,在专有网络列表中找到应用所在的VPC,单击该VPC的名称进入专有网络详情页面。
    2. 复制应用所在的VPC的IPv4网段
      如何设置Redis白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第2张
    3. 组内白名单设置框中粘贴该VPC的 IPv4 网段地址,然后单击确定
      如何设置Redis白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第3张
      在完成配置后,您部署在SAE上的应用便可访问本VPC内的Redis数据库。

场景二:应用跨VPC或跨Region访问Redis数据库

不同VPC和不同Region之间逻辑上完全隔离,故常规情况下不能跨VPC和跨Region访问Redis数据库。若您的应用想跨VPC或跨Region访问Redis数据库,请按照下面步骤进行相关配置。

  1. 前提准备。
    购买NAT网关弹性公网IP组合包并保证SAE应用可以访问公网,具体请参见SAE应用如何访问公网
  2. 设置白名单。
    1. 进入修改白名单分组对话框。
    2. 修改白名单分组对话框中,将SAE应用购买的弹性公网IP配置在白名单中。
      1. 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IP如何设置Redis白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第4张
      2. 组内白名单设置框中粘贴该VPC的 弹性公网IP地址,然后单击确定如何设置Redis白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第5张
      在完成配置后,您部署在SAE上的应用便可跨VPC、跨Region访问Redis数据库了。