為保障Tair(相容Redis)執行個體的安全訪問,您需要打通用戶端與執行個體間的網路連接並設定IP白名單。
打通網路連接
在串連Tair(相容Redis)執行個體時,用戶端與執行個體的網路互連是串連成功的關鍵前提,請根據用戶端位置選擇合適的網路類型。
用戶端位置 | 建議網路類型 | 說明 |
| ||
本地用戶端 | 公網 | 需先設定IP白名單,然後申請公網串連地址。 |
自建IDC | 通過Express Connect物理專線將本機資料中心(IDC)與雲端的Tair執行個體串連起來,從而實現雲上雲下網路互連。 |
更多網路連接內容請參見網路連接規劃。
設定IP白名單
只有在白名單中的IP才能訪問執行個體。
訪問執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊白名單設定。
根據用戶端位置添加對應白名單。
ECS
在default預設安全性群組,單擊修改。
添加方式選擇載入ECS私網IP,頁面將展示該執行個體同一地區的ECS私網IP。
滑鼠指標懸浮在IP地址上,可查看該IP地址所屬ECS ID和名稱。
選中需要的IP地址,將其移至右側。
單擊確定。
ACK
在白名單設定旁點擊安全性群組。
點擊添加安全性群組,在彈出框中選中ACK對應的安全性群組,將其移至右側。
ACK安全性群組 :叢集資訊 > 基本資料 > 網路 > 控制面安全性群組。
單擊確定。
本地
擷取公網IP地址,請在用戶端裝置的命令列輸入:curl ifconfig.me。
在default預設安全性群組,單擊修改。添加擷取到的公網IP。
單擊確定。
說明如果用戶端的IP動態變化,請參見動態IP如何設定白名單?
關於設定白名單的更多操作,請參見設定IP白名單。
若使用公網串連,請完成設定白名單後在執行個體詳情頁串連資訊地區申請公網串連地址。
下一步,參考下述文檔串連執行個體:
常見問題
動態IP如何設定白名單?
Auto Scaling組ECS執行個體,請參考將ECS執行個體自動加入和移出Tair執行個體白名單。
固定範圍IP可設定IP段(CIDR模式)。例如10.23.12.0/24表示的IP段範圍為10.23.12.0 ~ 10.23.12.255。
非固定範圍IP可通過指令碼監測IP變動後,調用ModifySecurityIps - 修改IP白名單。