切換為高安全白名單模式
RDS實(shí)例的IP白名單可以從通用白名單模式切換為高安全白名單模式,高安全白名單模式會(huì)區(qū)分經(jīng)典網(wǎng)絡(luò)的IP白名單和專有網(wǎng)絡(luò)的IP白名單。
前提條件
實(shí)例存儲(chǔ)類型為本地SSD盤。
實(shí)例版本為MySQL 5.1、5.5、5.6、5.7。
背景信息
RDS實(shí)例的IP白名單分為兩種模式:
通用白名單模式
該模式下,IP白名單分組間網(wǎng)絡(luò)不隔離,即不區(qū)分網(wǎng)絡(luò)類型。白名單中的IP地址,可同時(shí)適用于經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)。
高安全白名單模式
該模式下,IP白名單分組間網(wǎng)絡(luò)隔離,即區(qū)分網(wǎng)絡(luò)類型,可分為適用于經(jīng)典網(wǎng)絡(luò)的白名單分組和適用于專有網(wǎng)絡(luò)的白名單分組。您在創(chuàng)建IP白名單分組時(shí)需要先指定網(wǎng)絡(luò)類型。
切換為高安全白名單模式后的變化
對(duì)于專有網(wǎng)絡(luò)的實(shí)例,原有的IP白名單將全量復(fù)制為一個(gè)適用于專有網(wǎng)絡(luò)的IP白名單分組。
對(duì)于經(jīng)典網(wǎng)絡(luò)的實(shí)例,原有的IP白名單將全量復(fù)制為一個(gè)適用于經(jīng)典網(wǎng)絡(luò)的IP白名單分組。
對(duì)于處于混訪模式(專有網(wǎng)絡(luò)+經(jīng)典網(wǎng)絡(luò))的實(shí)例,原有的IP白名單將全量復(fù)制為兩個(gè)完全相同的IP白名單分組,分別適用于專有網(wǎng)絡(luò)和經(jīng)典網(wǎng)絡(luò)。
切換為高安全模式不會(huì)影響白名單中的ECS安全組。
切換為高安全模式耗時(shí)約三分鐘,切換期間不影響應(yīng)用連接。
注意事項(xiàng)
切換為高安全白名單模式后無(wú)法切換回通用白名單模式。
高安全白名單模式下,經(jīng)典網(wǎng)絡(luò)白名單分組也適用于公網(wǎng)訪問(wèn)。如果有公網(wǎng)設(shè)備要訪問(wèn)RDS實(shí)例,請(qǐng)將公網(wǎng)設(shè)備IP地址添加到經(jīng)典網(wǎng)絡(luò)白名單分組。
操作步驟
- 訪問(wèn)RDS實(shí)例列表,在上方選擇地域,然后單擊目標(biāo)實(shí)例ID。
在左側(cè)導(dǎo)航欄中,單擊白名單與安全組。
在白名單設(shè)置頁(yè)簽中,單擊切換高安全白名單模式(推薦)。
在彈出的對(duì)話框中,單擊確認(rèn)切換。
常見(jiàn)問(wèn)題
高安全白名單模式時(shí),從外網(wǎng)訪問(wèn)實(shí)例,需要將公網(wǎng)IP添加到哪個(gè)分組?
需要添加到經(jīng)典網(wǎng)絡(luò)類型的分組。
高安全白名單模式的優(yōu)勢(shì)在哪里?
優(yōu)勢(shì)在于區(qū)分網(wǎng)絡(luò)類型。例如在專有網(wǎng)絡(luò)中允許某個(gè)IP訪問(wèn),該IP僅能在專有網(wǎng)絡(luò)內(nèi)訪問(wèn)實(shí)例,公網(wǎng)中相同的IP無(wú)法訪問(wèn)實(shí)例,增加了實(shí)例的安全性。