前提条件
源IP能够与数据库实例所在的网络相互通信。
背景信息
关系数据库MySQL版实例已经支持安全组功能,在此基础上,使用IP白名单配置,可以强化数据库的安全管理。
管理白名单分组
创建白名单分组
注意
您可以在开通实例时选择是否将VPC网段加入到实例白名单中,使同一VPC内的云主机可访问该实例(目前仅部分资源池支持,以订购页实际显示为准),如果选择否,则即使同一VPC内云主机也访问不到数据库,需要在白名单中添加指定IP才可访问。
资源池架构升级前的实例,默认白名单功能是关闭的,即所有内网IP都可以访问;资源池架构升级后的实例(2024年12月30日前后),无论内网还是外网访问,无论是否同一VPC内,都需要配置白名单,只有白名单中的IP才可以访问数据库实例。
如果实例绑定了弹性IP,需要将访问弹性IP的源端地址的公网IP配置进白名单。(源端地址的公网IP指访问弹性IP对应机器的公网出口IP,可通过搜索引擎查询IP地址获取)。
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
在实例列表中,单击目标实例名称,进入实例基本信息页面。
单击白名单与安全组,进入白名单与安全组管理页面。
单击创建白名单分组。
选择协议类型为IPv4或IPv6。
如选择IPv4协议,多个IP或者IP段通过英文分号分隔。如需放开特定网段需使用星号 *代替,例如“172. * . * . *”、“192. 168 . * . * ”。
如选择IPv6协议,则需要填写具体的地址,不可用星号代替。
注意
- IPv4和IPv6协议总共最多设置1000个IP地址或IP段,如果IP地址较多,建议将零散的IP合并为IP段,如:192.168.1.0/24。
如果IP段设置为
* . * . * . *,则表示对所有公网开放。
填写完毕,单击确定。
从源IP访问数据库确认是否有连接报错。
修改已有白名单分组
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。
在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
在实例列表中,单击目标实例名称,进入实例基本信息页面。
单击白名单与安全组,进入白名单与安全组管理页面。
选择想要修改的白名单分组,单击修改或者删除。
设置IP白名单情况下连接MySQL实例
下载客户端,选择客户端版本和操作系统,下载
mysql-community-client-8.0.26-1.el6.x86_64.rpm客户端安装包。上传客户端安装包到linux系统。
安装客户端。
rpm -ivh --nodeps mysql-community-client-8.0.26-1.el6.x86_64.rpm连接MySQL实例。
mysql -h 192.168.XX.XX -P 3306 -u root -p返回访问报错。
