背景資訊
為了資料庫的安全穩定,在開始使用 Redis 執行個體前,您需要將訪問資料庫的 IP 位址或者 IP 段加到目標執行個體的白名單中。正確使用白名單可以讓 Redis 得到進階別的訪問安全保護,建議您定期維護白名單。
前提條件
白名單功能需要一個特定的核心版本支援,否則無法正常使用。若執行個體不是最新版本,您在設定白名單時會遇到提示資訊,如下圖所示。關於如何升級小版本,請參見升級小版本。
操作步驟
- 登入 Redis 管理主控台,定位目標執行個體。
- 單擊執行個體 ID 或者管理進入執行個體資訊頁面。
- 在左側導覽列中選擇安全設定,單擊default白名單分組中的修改。
说明
若您想使用自訂分組,請先單擊default白名單分組中清空以刪除預設分組中的IP地址127.0.0.1,然後單擊添加白名單分組建立自訂分組,其餘操作步驟與下述步驟相似。
- 在修改白名單分組視窗中填寫分組名稱和組內白名單 IP 列表,單擊確認。
參數說明:
-
分組名稱:長度為2~32個字元,由小寫字母、數字或底線組成,開頭需為小寫字母,結尾需為字母或數字。在白名單分組建立成功後,該名稱將不能被修改。
-
組內白名單:填寫允許訪問 Redis 執行個體的 IP 位址或者 IP 段。IP 白名單設定為
0.0.0.0/0
代表允許所有地址訪問,設定為127.0.0.1
代表禁止所有地址訪問。- 若填寫 IP 段,如
10.10.10.0/24
,則表示10.10.10.X的IP地址都可以訪問該 Redis 執行個體。 - 若您需要添加多個 IP,請用英文逗號隔開,逗號前後都不能加空格。
- 所有白名單分組總共最多可以添加1000個 IP。
- 若填寫 IP 段,如
-