在SAE上托管应用之后,如果您的应用需要访问RDS数据库,那么需要为应用设置RDS白名单。

背景信息

不同场景下,白名单设置的内容不同。本文我们将从以下两个场景来分别说明白名单设置的相关操作。

场景一:应用访问本VPC内的RDS数据库

  1. 登录RDS管理控制台
  2. 在控制台页面左上角,选择实例所在地域。
    说明 目前SAE现已开放了华北2(北京)华东1(杭州)华东2(上海)华南1(深圳)地域。
  3. 在左侧导航栏单击实例列表,然后在云数据管理基本信息页签单击具体实例名称。
  4. 在实例基本信息页面的左侧导航栏中单击数据安全性
  5. 数据安全性页面的白名单设置页签中,单击 default 区域右侧的修改
    如何设置RDS白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第1张
  6. 在弹出的对话框中,将SAE应用所在的VPC网络的网段地址配置在白名单中。
    1. 登录 VPC控制台,在专有网络列表中找到应用所在的 VPC,单击该 VPC 的名称进入专有网络详情页面。
    2. 复制应用所在的VPC的 IPv4 网段。
      如何设置RDS白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第2张
    3. 组内白名单设置框中粘贴该VPC的 IPv4 网段地址,然后单击确定
      如何设置RDS白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第3张
    完成设置后,您部署在SAE上的应用便可访问本VPC内的RDS数据库。

场景二:应用跨VPC或跨Region访问RDS数据库

不同VPC和不同Region之间逻辑上完全隔离,故常规情况下不能跨VPC和跨Region访问RDS数据库。若您的应用想跨VPC或跨Region访问RDS数据库,请按照下面步骤进行相关配置。

  1. 前提准备。
    购买NAT网关弹性公网IP组合包并保证SAE应用可以访问公网,具体请参见SAE应用如何访问公网
  2. 设置白名单。
    1. 进入修改白名单分组对话框。
      具体操作请参见场景一:应用访问本VPC内的RDS数据库步骤1~5 。
    2. 修改白名单分组对话框中,将SAE应用购买的弹性公网IP配置在白名单输入框中。
      1. 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IP如何设置RDS白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第4张
      2. 组内白名单设置框中粘贴该VPC的弹性公网IP地址,然后单击确定如何设置RDS白名单_应用访问阿里云数据库_最佳实践_Serverless 应用引擎 阿里云技术文档 第5张
      完成配置后,您部署在SAE上的应用便可跨VPC、跨Region访问RDS数据库。