背景資訊

為了資料庫的安全穩定,在開始使用 Redis 執行個體前,您需要將訪問資料庫的 IP 位址或者 IP 段加到目標執行個體的白名單中。正確使用白名單可以讓 Redis 得到進階別的訪問安全保護,建議您定期維護白名單。

前提條件

白名單功能需要一個特定的核心版本支援,否則無法正常使用。若執行個體不是最新版本,您在設定白名單時會遇到提示資訊,如下圖所示。關於如何升級小版本,請參見升級小版本

操作步驟

  1. 登入 Redis 管理主控台,定位目標執行個體。
  2. 單擊執行個體 ID 或者管理進入執行個體資訊頁面。
  3. 在左側導覽列中選擇安全設定,單擊default白名單分組中的修改
    说明

    若您想使用自訂分組,請先單擊default白名單分組中清空以刪除預設分組中的IP地址127.0.0.1,然後單擊添加白名單分組建立自訂分組,其餘操作步驟與下述步驟相似。

  4. 修改白名單分組視窗中填寫分組名稱組內白名單 IP 列表,單擊確認

    參數說明

    • 分組名稱:長度為2~32個字元,由小寫字母、數字或底線組成,開頭需為小寫字母,結尾需為字母或數字。在白名單分組建立成功後,該名稱將不能被修改。

    • 組內白名單:填寫允許訪問 Redis 執行個體的 IP 位址或者 IP 段。IP 白名單設定為 0.0.0.0/0 代表允許所有地址訪問,設定為 127.0.0.1 代表禁止所有地址訪問。

      • 若填寫 IP 段,如10.10.10.0/24,則表示10.10.10.X的IP地址都可以訪問該 Redis 執行個體。
      • 若您需要添加多個 IP,請用英文逗號隔開,逗號前後都不能加空格。
      • 所有白名單分組總共最多可以添加1000個 IP。