ApsaraDB RDS：切換為高安全白名單模式

IP白名單模式

RDS執行個體的IP白名單分為兩種模式：

• 通用模式

  白名單中的IP地址不區分傳統網路和專用網路（即，既適用於傳統網路也適用於專用網路）。有安全風險，建議切換為高安全模式。

  
  
  
• 高安全模式

  白名單中區分傳統網路的IP白名單分組和專用網路的IP白名單分組。建立IP白名單分組時需要指定網路類型。

  目前支援高安全模式的RDS執行個體為MySQL、PostgreSQL、PPAS和MariaDB TX執行個體。
  
  

切換為高安全模式後的變化

• 對於專用網路的執行個體，原有的IP白名單將全量複製為一個適用於專用網路的IP白名單分組。
• 對於傳統網路的執行個體，原有的IP白名單將全量複製為一個適用於傳統網路的IP白名單分組。
• 對於處於混訪模式（專用網路+傳統網路）的執行個體，原有的IP白名單將全量複製為兩個完全相同的IP白名單分組，分別適用於專用網路和傳統網路。

说明 切換為高安全模式不會影響白名單中的ECS安全性群組。

注意事項

• 通用模式可以切換為高安全模式。高安全模式無法切換為通用模式。
• 高安全模式下，傳統網路白名單分組也適用於公網訪問。如果有公網裝置要訪問RDS執行個體，請將公網裝置IP地址添加到傳統網路白名單分組。

操作步驟

1. 登入RDS管理主控台。
2. 選擇執行個體所在地區。
3. 單擊執行個體的ID。
4. 在左側導覽列中，選擇資料安全性。
5. 在白名單設定標籤頁中，單擊切換高安全白名單模式（推薦）。
   
   
6. 在彈出的對話方塊中，單擊確認切換。