如果需要對大量RDS MySQL執行個體配置相同IP白名單時,可使用白名單模板功能,配置規則後,將白名單規則快速關聯到多個RDS MySQL執行個體上。
使用限制
一個RDS MySQL執行個體的白名單最多支援配置1000個白名單規則,超過該限制將導致修改IP白名單或關聯白名單模板失敗。
白名單規則總數為直接設定的規則和模板設定的規則之和。一個規則可以是具體的IP地址或IP位址區段。
單個白名單模板最多可關聯500個執行個體。
注意事項
對白名單模板的操作立即生效,對關聯執行個體的IP白名單分組操作約1分鐘內生效。
若白名單模板已關聯多個執行個體,修改模板會影響所有關聯執行個體,請評估影響範圍。
刪除白名單模板會導致所有關聯執行個體斷開IP白名單分組中的串連。若執行個體數量不多,建議先逐個解除關聯,再刪除模板。
費用
該功能不收取費用。
操作步驟
設定白名單模板
訪問RDS管理主控台,在左側導覽列單擊白名單模板。
設定白名單模板:
建立:單擊建立白名單模板,在右側彈出的面板中輸入模板名稱、組內白名單,單擊確定。
說明同一帳號下的模板名稱不允許重複。
白名單IP段設定為0.0.0.0/0意味著對公網開放,請謹慎使用。測試完成後請立即修改。
如果白名單IP地址只設定了127.0.0.1,表示禁止所有地址訪問,如果同時配置有其他IP地址或位址區段,則127.0.0.1不生效。
建立的組內白名單將於1分鐘後生效。
修改:在目標白名單模板的操作列,單擊修改,在右側彈出的面板中可進行如下操作,完成後單擊確定:
重要白名單模板名稱一經建立後無法修改。
關聯執行個體(執行個體ID/執行個體名稱):
在左側全部執行個體欄中,可大量操作並搜尋需要關聯執行個體。
選中後點擊
,將需要關聯的執行個體移入右側已選執行個體欄中。點擊
可移除不需要關聯白名單的執行個體。
說明單次關聯執行個體的上限為20個。
編輯組內白名單:根據實際業務需要,修改/添加白名單中的IP。
說明白名單模板修改後,會立即應用到所有與模板關聯的執行個體上。
刪除:在目標白名單模板的操作列,單擊刪除,在彈出的對話方塊中單擊刪除。
說明刪除白名單模板也會刪除所有與模板關聯的執行個體上對應的白名單組。
白名單模板關聯管理
訪問RDS管理主控台,在左側導覽列單擊執行個體列表,在頁面上方選擇地區。
單擊目標執行個體ID,在左側單擊白名單與安全性群組。
單擊白名單模板頁簽,按照需要進行操作:
關聯:單擊關聯白名單模板,在右側彈出的面板中,選擇目標白名單模板,單擊確定。
說明關聯成功後,目標白名單分組將展示在白名單分組列表中。
取消關聯:在白名單分組列表中,單擊目標白名單分組右側的取消關聯,在彈出的對話方塊中單擊確認。
相關文檔
為單個執行個體設定白名單請參見設定IP白名單。
白名單設定的常見問題,請參見白名單常見案例和問題。
相關API
API | 必填參數說明 |
| |
TemplateId | |
| |
| |
| |
TemplateId | |
InsName |