本章节主要介绍如何管理Redis实例IP白名单，如果需要指定的IP地址才能访问Redis实例，您需要将指定的IP地址加入到实例白名单中。白名单配置生效后，在IP白名单外的IP无法新建连接到实例，存量的连接断开前不受影响。

如果实例没有添加任何白名单或停用白名单功能，所有与实例所在VPC互通的IP地址都可以访问该实例。

• Redis 4.0及以上版本只支持通过IP白名单控制，不支持安全组。

创建白名单分组

1. 登录分布式缓存服务管理控制台。

2. 在管理控制台左上角单击，选择实例所在的区域。

3. 单击左侧菜单栏的“缓存管理”，进入实例信息页面。

4. 单击需要创建白名单的DCS缓存实例名称，进入该实例的基本信息页面。

5. 选择“实例配置 > 白名单配置”进入白名单配置页面，单击“创建白名单分组”。

6. 在弹出的“创建白名单分组”页面，设置“分组名”和“IP地址/地址段”。

   表1 创建白名单参数说明

   参数名称	参数说明	示例
   分组名	实例的白名单分组名称。每个实例支持创建4组白名单。 分组名的命名规范： 需以字母开头； 长度范围在4-64位之间； 只能包含字母、数字、中划线、下划线。	DCS-test
   IP地址/地址段	添加允许访问实例的IP地址/地址段。每个实例最多可以添加100个IP地址/地址段。多个IP地址/地址段之间用“,”分隔 不支持的IP地址/地址段：0.0.0.0和0.0.0.0/0	10.10.10.1, 10.10.10.10, 192.168.0.0/16

7. 设置完成后，单击“确定”。

创建成功后，白名单功能立即生效，只有该分组白名单中的IP地址才允许访问实例。对于已有的长连接，需重新连接后生效。

IP白名单创建后，支持修改、删除或停用白名单。

• 修改白名单：在白名单列表，单击“编辑”，可以修改该白名单分组下的IP地址/地址段。

• 删除白名单：在白名单列表，单击“删除”，可以删除该白名单分组。

• 停用白名单：单击白名单列表左上角的“停用白名单”。停用白名单后，所有与实例VPC相通的IP都能访问该实例，单击“启用白名单”，可以重启白名单。