为了Redis数据库的安全稳定,在开始使用Redis实例前,您需要设置Redis白名单分组或者在白名单中添加ECS安全组,将客户端IP地址或者IP段添加到Redis实例的白名单中。正确使用白名单可以让Redis得到高级别的访问安全保护,建议您定期维护白名单。

前提条件

  • Redis实例的小版本为最新。
    说明 若实例小版本不满足条件,在设置白名单时会出现提示信息,此时将小版本升级到最新即可,详细步骤请参见升级小版本
  • 如需通过添加ECS安全组来设置Redis白名单,则Redis实例的引擎版本须为4.0或以上。
    说明 2.8版本的Redis实例可以通过升级大版本来使用该功能。

注意事项

通过DMS登录云Redis实例时,系统会自动生成一个名为ali_dms_group的白名单分组,

通过白名单分组设置Redis白名单

说明 您可以同时通过白名单分组设置Redis白名单和通过ECS安全组设置Redis白名单。白名单分组中的IP地址和安全组中的ECS实例都可以访问该RDS实例。
  1. 登录Redis管理控制台
  2. 在界面左上方阿里云图标的右侧选择实例所在的地域。
  3. 实例列表页,单击目标实例ID或者其右侧操作栏的管理
  4. 实例信息页,单击左侧导航栏中的白名单设置
  5. 白名单设置页,创建新的白名单分组或修改已有分组:
    禁止 通过DMS登录云Redis实例时,系统会自动生成一个名为ali_dms_group的白名单分组。请勿在该分组中设置其它IP地址,防止因DMS侧变动导致设置丢失。
    • 如果需要自定义白名单分组名称,则创建新的白名单分组:
      1. 单击右侧的添加白名单分组
      2. 设置分组名称
        说明
        • 分组名称长度为2~32个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。
        • 在白名单分组创建成功后,分组名称将不能被修改。
    • 如果不需要创建自定义分组,单击目标白名单分组右侧的修改
  6. 添加白名单分组修改白名单分组对话框中,从以下方式中选择其一继续。
    • 手动修改组内白名单
      1. 组内白名单区域手动输入允许访问Redis实例的IP地址或者IP段。
        图 1. 手动修改组内白名单
        说明
        • 设置0.0.0.0/0表示允许所有地址访问。
        • 仅设置127.0.0.1表示禁止所有地址访问。
        • 设置IP段表示该网段内的IP地址都可以访问该Redis实例,如10.10.10.0/24
        • 多个IP用英文逗号隔开,逗号前后不加空格。
        • 每个白名单分组可以设置1000个IP。
      2. 单击确定
    • 加载当前阿里云账号下ECS实例的内网IP:
      1. 单击加载ECS内网IP
        图 2. 加载ECS内网IP
      2. 选择目标ECS的内网IP。
        图 3. 选择ECS内网IP
        说明 您可以在ECS内网IP列表上方的检索栏中通过ECS实例的名称、ID或IP进行模糊搜索。
      3. 单击确定

通过ECS安全组设置Redis白名单

ECS安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在Redis白名单中添加ECS安全组后,该安全组中的ECS实例就可以访问Redis实例。更多ECS安全组的信息请参见安全组概述

说明 您可以同时通过白名单分组设置Redis白名单和通过ECS安全组设置Redis白名单。白名单分组中的IP地址和安全组中的ECS实例都可以访问该Redis实例。
  1. 登录Redis管理控制台
  2. 在界面左上方阿里云图标的右侧选择实例所在的地域 。
  3. 实例列表页,单击目标实例ID或者其右侧操作栏的管理
  4. 实例信息页,单击左侧导航栏中的白名单设置
  5. 白名单设置页,单击添加安全组
  6. 添加安全组对话框,完成如下操作:
    说明 每个Redis实例的白名单中仅能添加一个ECS安全组。
    1. 选择需要添加的安全组。
    2. 单击确定。

相关API

API 说明
DescribeSecurityIps 调用DescribeSecurityIps查询允许访问Redis实例的IP名单。
ModifySecurityIps 调用ModifySecurityIps设置Redis实例的IP白名单。