為保障AnalyticDB for MySQL叢集的安全穩定,系統預設禁止所有地址訪問AnalyticDB for MySQL叢集,因此,在使用AnalyticDB for MySQL叢集前,需為叢集設定白名單,以允許外部裝置訪問該叢集。
注意事項
叢集預設的白名單只包含IP地址127.0.0.1,表示任何裝置均無法訪問該叢集。您可以通過設定白名單允許其他裝置訪問叢集,例如填寫IP段10.10.10.0/24,表示10.10.10.X的IP地址都可以訪問該叢集。若您需要添加多個IP地址或IP段,請用英文逗號(,)隔開(逗號前後都不能有空格)。
設定白名單時,禁止輸入
0.0.0.0或X.X.X.X/0。若您的公網IP經常變動,需要開放所有公網IP訪問叢集,請提交工單聯絡支援人員評估風險後,再開放所有公網IP。警告開放所有公網IP後,任意裝置均可訪問叢集,請謹慎操作。
白名單可以讓叢集得到進階別的訪問安全保護,建議您定期維護白名單。
設定白名單不會影響叢集的正常運行。設定白名單後,新的白名單將於1分鐘後生效。
企業版、基礎版或湖倉版設定白名單
登入雲原生資料倉儲AnalyticDB MySQL控制台,在左上方選擇叢集所在地區。在左側導覽列,單擊集群清單。在集群清單上方,選擇產品系列,然後單擊目的地組群ID。
單擊。
在叢集資訊頁面的資料安全-白名單設定地區,單擊default白名單分組右側的修改。
說明您也可以單擊建立白名單群組建立自訂分組。
在修改白名单分组對話方塊中,刪除預設IP 127.0.0.1,填寫需要訪問該叢集的IP地址或IP段,然後單擊確定。
說明如果需要添加用戶端出口IP地址到白名單中,請先查詢IP地址,詳情請參見串連。
數倉版設定白名單
登入雲原生資料倉儲AnalyticDB MySQL控制台,在左上方選擇叢集所在地區。在左側導覽列,單擊集群清單。在集群清單上方,選擇產品系列,然後單擊目的地組群ID。
在左側導覽列單擊資料安全。
在白名单设置頁面,單擊default白名單分組右側的修改。
說明您也可以單擊建立白名單群組建立自訂分組。
在修改白名单分组對話方塊中,刪除預設IP 127.0.0.1,填寫需要訪問該叢集的IP地址或IP段,然後單擊確定。
說明如果需要添加用戶端出口IP地址到白名單中,請先查詢IP地址,詳情請參見串連。