：Kesalahan "ip not in whitelist" saat ECS terhubung ke RDS melalui intranet

Deskripsi masalah

Saat menghubungkan ke instance RDS, salah satu pesan kesalahan berikut ditampilkan:

• ERROR 1045 (HY000): #28000ip not in whitelist

• ERROR 2801 (HY000): #RDS00ip not in whitelist, client ip is XXX

Dialog solusi baru

Gunakan metode berikut untuk menyelesaikan masalah:

• Daftar putih hanya mencakup alamat IP default 127.0.0.1. Alamat ini menunjukkan bahwa tidak ada perangkat yang dapat mengakses instance RDS Anda. Tambahkan alamat IP perangkat Anda ke daftar putih. Untuk informasi lebih lanjut, lihat atur daftar putih.

• Daftar putih diatur ke 0.0.0.0. Format yang benar adalah 0.0.0.0/0.

  Catatan

  Alamat IP ini memungkinkan perangkat apa pun untuk mengakses instance RDS. Gunakan dengan hati-hati.

• Jika mode daftar putih ditingkatkan diaktifkan, lakukan pemeriksaan berikut:

  • Jika instance RDS Anda berada di VPC dan diakses menggunakan endpoint internalnya, pastikan alamat IP internal instance ECS Anda ditambahkan ke daftar putih alamat IP berlabel VPC default.

  • Jika instance RDS Anda berada di jaringan klasik dan diakses menggunakan endpoint internalnya, pastikan alamat IP internal instance ECS Anda ditambahkan ke daftar putih alamat IP berlabel Jaringan Klasik Default.

  • Jika Anda ingin instance ECS berkomunikasi dengan instance RDS melalui Internet, pastikan alamat IP publik instance ECS ditambahkan ke Grup IP dari jaringan klasik. Grup VPC tidak mendukung komunikasi melalui Internet.

• Alamat IP publik yang Anda tambahkan ke daftar putih tidak valid. Masalah ini mungkin disebabkan oleh:

  • Alamat IP publik berubah secara dinamis.

  • Alat atau situs web yang digunakan untuk memeriksa alamat IP publik memberikan hasil yang tidak akurat.

    Catatan

    Lihat tautan berikut untuk memastikan alamat IP publik perangkat:

    • Bagaimana cara menemukan alamat IP lokal instance RDS for SQL Server?

    • Bagaimana cara menemukan alamat IP lokal dalam instance ApsaraDB RDS for MySQL atau MariaDB?

    • Bagaimana cara menemukan alamat IP lokal instance ApsaraDB RDS for PostgreSQL?

• Setelah menambahkan alamat IP instance ECS atau server lokal ke daftar putih database, sistem tetap mengembalikan kesalahan "ip not in whitelist" saat menghubungkan ke database dari instance ECS tersebut. Hal ini mungkin disebabkan oleh instance ECS atau server yang melewati server proxy saat menghubungkan ke database, sehingga alamat IP yang dikirim ke database adalah alamat IP proxy. Daftar putih harus diatur ke alamat IP ekspor server ECS atau alamat IP server proxy ekspor dari server yang dibuat sendiri.

Ruang lingkup aplikasi

• ApsaraDB RDS for MySQL

• ApsaraDB for SQL Server

• ApsaraDB RDS for PostgreSQL