通过对访问DRDS实例的IP地址或者IP段进行限制,来保证分布式数据库的安全稳定。
操作步骤
- 登录DRDS控制台。
- 在实例列表页面,点击目标实例的【管理】按钮,进入实例基本信息页面。
- 在左侧导航栏选择【分组管理】栏目,进入目标实例的分组管理页面。
- 在分组管理页面,找到目标分组,点击【更多】中的【IP黑白名单】按钮,进入到IP黑白名单页面。
- 在【IP黑白名单】页面中可以管理IP黑白名单以及查看已有的IP黑白名单。
说明
IP黑白名单的配置支持在线加载。
IP黑白名单支持指定IP(如10.142.xx.xx)、IP段(如 192.xx.xx.0/24 )、通配(如 192.xx.*.* )三种方式进行设置。
黑白名单的判断规则如下:
- 如果既没有白名单和黑名单的情况下,任意IP均可使用服务。
- 如果仅有白名单的情况下,则只有符合白名单的IP可使用服务。
- 如果仅有黑名单的情况下,则黑名单以外的IP可使用服务。
- 如果黑白名单都有的情况下,则符合白名单中剔除黑名单后剩余的IP可以使用服务。