创建RDS-PostgreSQL实例后,默认允许所有ip访问实例。您可以通过创建白名单,以允许特定ip访问该实例。
操作场景
白名单指允许访问RDS-PostgreSQL实例的ip列表。设置白名单可以让实例得到高级别的访问安全保护。
注意
设置白名单不会影响实例的正常运行。
默认的白名单分组(default)不能删除,只能清空。
默认的白名单分组只包含0.0.0.0/0,表示允许任何ip访问该实例。
不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。
操作方式
- 登录天翼云官网。
- 点击右上角的控制中心,跳转到控制中心页面。
- 点击左上角的,选择区域。
- 在数据库的分类中,找到【关系数据库PostgreSQL 版】,点击进入到RDS-PostgreSQL控制台。
- 点击“数据安全”菜单栏>选择白名单管理,进入到白名单管理页面>选择实例>点击“创建白名单组”>在弹出的窗口填入分组名称和组内白名单。
- 创建的白名单分组名称在同一个实例上具有唯一性。
- 同一个实例,不同分组的白名单ip列表可以重复,所有分组的ip的并集起效果。
- 若白名单设置了两个ip,其中一个ip作用范围包含了另一个ip,则以范围大的ip为准。例如:0.0.0.0/0;192.168.10.2,则以0.0.0.0/0的效果为准。
- 点击“确定”,保存白名单,点击“取消”,放弃创建白名单。