本文介绍设置白名单时的案例和问题。
常见错误案例
|
错误案例 |
说明 |
解决办法 |
|
没有设置IP白名单,即白名单中只有127.0.0.1。 |
该地址表示不允许任何IP地址访问RDS实例。 |
在IP白名单中添加外部IP地址。 |
|
测试连接实例时,添加的IP地址是0.0.0.0。 |
IP地址格式错误。 |
修改为0.0.0.0/0。 重要
0.0.0.0/0表示允许任何IP访问RDS实例,只建议在测试时使用,请勿在线上业务实例中设置IP白名单为0.0.0.0/0。 |
|
IP白名单中添加的设备公网IP地址错误。 |
|
|
|
高安全模式的IP白名单中,网络类型错误。 |
高安全白名单模式会区分经典网络和专有网络。 |
在正确的网络类型分组内填写IP地址。例如专有网络的IP白名单分组内添加某个IP地址,则这个IP地址只能在专有网络内访问该RDS实例。在修改白名单分组对话框的网络隔离模式区域,需根据实际网络环境选择专有网络或经典网络 及 外网地址。 |
常见问题
-
Q:可以同时设置IP白名单和安全组吗?
A:可以。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。
-
Q:设置IP白名单后立刻生效吗?
A:等待1分钟左右才会生效。
-
Q:ali_dms_group和hdm_security_ips白名单分组是什么?
A:您在数据管理服务DMS和数据库自治服务DAS中接入RDS实例时,经过您的授权后,系统会生成ali_dms_group和hdm_security_ips白名单分组。请勿修改或删除这些分组,避免影响相关服务的使用。这些服务不会操作您任何业务数据。
重要为防止误修改或删除白名单分组,2020年12月之后的新建实例,hdm_security_ips白名单分组对用户不可见。