本文介紹設定白名單時的案例和問題。
常見錯誤案例
| 錯誤案例 | 說明 | 解決辦法 |
| 沒有設定IP白名單,即白名單中只有127.0.0.1。 | 該地址表示不允許任何IP地址訪問RDS執行個體。 | 在IP白名單中添加外部IP地址。 |
| 測試連接執行個體時,添加的IP地址是0.0.0.0。 | IP地址格式錯誤。 | 修改為0.0.0.0/0。 重要 0.0.0.0/0表示允許任何IP訪問RDS執行個體,只建議在測試時使用,請勿線上上業務執行個體中設定IP白名單為0.0.0.0/0。 |
| IP白名單中添加的裝置公網IP地址錯誤。 |
| 參見外網無法串連RDS MySQL或MariaDB:如何正確填寫本地裝置的公網IP地址。 |
| 高安全模式的IP白名單中,網路類型錯誤。 | 高安全白名單模式會區分傳統網路和專用網路。 | 在正確的網路類型分組內填寫IP地址。例如專用網路的IP白名單分組內添加某個IP地址,則這個IP地址只能在專用網路內訪問該RDS執行個體。 |
常見問題
- Q:可以同時設定IP白名單和安全性群組嗎?
A:可以。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問該RDS執行個體。
- Q:設定IP白名單後立刻生效嗎?
A:等待1分鐘左右才會生效。
- Q:ali_dms_group和hdm_security_ips白名單分組是什嗎?
A:您在資料管理服務DMS和資料庫自治服務DAS中接入RDS執行個體時,經過您的授權後,系統會產生ali_dms_group和hdm_security_ips白名單分組。請勿修改或刪除這些分組,避免影響相關服務的使用。這些服務不會操作您任何業務資料。
重要 為防止誤修改或刪除白名單分組,2020年12月之後的建立執行個體,hdm_security_ips白名單分組對使用者不可見。