PolarDB MySQL版支持对全局的IP白名单进行管理。您可以自定义创建IP白名单模板,并将集群与该IP白名单模板进行关联,仅需要维护一套IP白名单模板,即可对白名单模板关联的全部集群动态生效,从而简化设置白名单的操作。本文将介绍如何设置全局IP白名单。
注意事项
集群仅支持关联同一地域下的IP白名单模板。
在删除IP白名单模板时,关联的集群白名单配置将被同步删除。请确认所有与IP白名单模板关联的集群已取消关联,以避免导致数据库连接异常。
单个IP白名单模板最多支持1000个IP地址。
单个集群可关联多个IP白名单模板。
单个IP白名单模板可关联多个集群。
创建IP白名单模板
登录PolarDB控制台。
在左上角,选择集群所在地域。
在左侧导航栏,单击。
在页面左上角单击创建IP白名单模板。
在创建IP白名单模板页面,输入IP白名单模板名称和白名单内IP地址。
说明IP白名单模板名称需满足如下要求:
由小写字母、数字、下划线(_)组成。
由字母开头、字母或数字结尾。
长度为2~120个字符。
单击确定。
修改IP白名单模板
登录PolarDB控制台。
在左上角,选择集群所在地域。
在左侧导航栏,单击。
在IP白名单模板页面,找到目标IP白名单模板,单击操作列的修改。
在修改IP白名单模板页面,增加或删除白名单内IP地址,单击确定。
在弹出的对话框中,单击确定。
说明修改的IP白名单地址将会在所有已关联集群生效,请谨慎操作。
删除IP白名单模板
登录PolarDB控制台。
在左上角,选择集群所在地域。
在左侧导航栏,单击。
在IP白名单模板页面,找到目标IP白名单模板,单击操作列的删除。
在弹出的对话框中单击删除。
说明删除IP白名单模板后,关联集群的集群白名单配置将会同步删除。为避免出现集群连接异常,请谨慎操作。
关联IP白名单模板
登录PolarDB控制台。
在左上角,选择集群所在地域。
找到目标集群,单击集群ID。
在左侧导航栏,单击。
在集群白名单页面,单击关联IP白名单模板。
在关联IP白名单模板对话框中,选择需要关联的IP白名单模板,单击确定。
取消关联IP白名单模板
登录PolarDB控制台。
在左上角,选择集群所在地域。
找到目标集群,单击集群ID。
在左侧导航栏,单击。
在集群白名单页面,找到目标IP白名单模板,单击取消关联。
在弹出的对话框中,单击确定。
常见问题
Q:PolarDB MySQL版如何禁止某个 IP 地址访问数据库?
A:PolarDB MySQL版本身不提供直接的IP黑名单功能,但可通过以下两种方式实现类似效果:
通过白名单机制间接限制:在配置集群地址的 IP 白名单分组时,仅允许可信 IP 访问。若某 IP 未包含在任何白名单中,则无法建立连接。这是最推荐的全局防护方式。
通过锁定特定用户账号实现精准禁止:若需禁止特定用户从特定 IP 登录(例如 test@'192.168.0.1'),可执行以下操作:
-- 1. 创建该用户(即使未实际使用,也可显式创建以锁定)
CREATE USER 'test'@'192.168.0.1' IDENTIFIED BY 'xxxxx';
-- 2. 锁定该账号
ALTER USER 'test'@'192.168.0.1' ACCOUNT LOCK;此后,当该 IP 尝试以 test 用户连接时,将返回错误:
ERROR 3118 (HY000): Access denied for user 'test'@'192.168.0.1'. Account is locked.