关系数据库SQL Server支持设置IP白名单，强化数据库的安全访问管理。

注意事项

• 不在IP白名单范围内的访问将被拒绝。

• 建议订购页勾选将子网加入白名单范围，以便开通后同VPC内的其他机器可以访问数据库。

• 除了设置IP白名单，您还需要关注安全组规则设置，如果安全组规则未放通数据库端口的访问，则即使加入IP白名单也无法访问。

• 在IP白名单范围内，源IP必须能够与数据库实例所在的网络相互通信，才能访问。

• 跨VPC等场景即使加入IP白名单因为无法访问，因为VPC之间是隔离的。

• 0.0.0.0/0表示放开所有IP访问（注意：同VPC或者弹性公网IP访问）。

• 127.0.0.1表示不允许实例被外部访问（注意：实例内部集群不受影响）。

• 如果实例绑定了弹性IP，需要将访问弹性IP的源端地址的公网IP配置进白名单。（源端地址的公网IP指访问弹性IP对应机器的公网出口IP，可通过搜索引擎查询IP地址获取）。

• 修改白名单针对新连接即时生效。

• 清空白名单分组将被重置为127.0.0.1。

创建白名单分组

1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。

2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。

3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。

4. 点击【白名单与安全组】，点击【创建白名单】。

5. 填写分组名称，同一个实例内分组名称要求唯一， 同时要求长度为1-20，允许字母数字中划线下划线。

6. 填写IP白名单，一个分组内支持填写多个IP或网段，多个IP或网段通过英逗号分隔。比如：192.168.1.2,192.168.0.1/24。

7. 点击【确定】，创建白名单分组。

修改白名单分组

1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。

2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。

3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。

4. 点击【白名单与安全组】，选择已有分组，点击【修改】。

5. 修改IP范围，点击【确定】。

清空白名单分组

1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。

2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。

3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。

4. 点击【白名单与安全组】，选择已有分组，点击【清空】。

5. 清空后，该分组的IP将被重置为127.0.0.1。

删除白名单分组

1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。

2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。

3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。

4. 点击【白名单与安全组】，选择已有分组，点击【删除】。

5. 注意，默认白名单分组不允许删除。

常见问题

1. 已将客户端IP加入了白名单，还是无法访问。排查方法如下：

   • 检查客户端所在VPC是否与数据库实例同属于一个VPC，如不同，请绑定弹性公网IP进行访问。

   • 检查当前实例的安全组入规则是否放开了数据库端口，如未放开，请添加入规则允许数据库端口被访问。

   • 检查数据库端口是否正确（部分实例可能不是默认1433端口）。

   • 检查IP白名单配置正确性。