为保障AnalyticDB PostgreSQL版数据库的安全稳定,系统默认禁止所有外部IP地址访问AnalyticDB PostgreSQL版实例。在开始使用AnalyticDB PostgreSQL版实例前,您需要将客户端的IP地址或IP地址段添加到AnalyticDB PostgreSQL版实例的白名单中。正确使用白名单可以让AnalyticDB PostgreSQL版得到高级别的访问安全保护,建议您定期维护白名单。

准备工作

在为AnalyticDB PostgreSQL版实例设置白名单前,您需要先根据客户端的所属位置,获取应添加的客户端IP地址。查询方法如下:

  • ECS实例:
    • Linux实例

      通过ifconfig查看网卡信息。您可以查看IP地址、子网掩码、网关、DNS、MAC地址等信息。

    • Windows实例

      在命令窗口,通过ipconfig /all查看网卡信息。您可以查看IP地址、子网掩码、网关、DNS、MAC地址等信息。

  • 本地或第三方云:
    • Linux操作系统:在本地设备上执行curl ipinfo.io |grep ip命令,获取其公网IP地址。
    • Windows操作系统:在本地设备上访问淘宝IP地址库,获取其公网IP地址。

操作步骤

  1. 登录云原生数据仓库AnalyticDB PostgreSQL版控制台
  2. 在控制台左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中,单击数据安全性
  5. 数据安全性页面,您可以进行以下操作:
    • 添加白名单分组:
      1. 单击添加白名单分组
      2. 添加白名单分组对话框中配置以下信息。
        配置 说明
        分组名称 新建白名单分组的名称,限制如下:
        • 由小写字母、数字或下划线(_)组成。
        • 以小写字母开头,以小写字母或数字结尾。
        • 长度为2~32个字符。
        组内白名单 设置需要添加的白名单IP地址,说明如下:
        • IP地址以英文逗号(,)分隔,不可重复,最多999个。
        • 支持格式为10.23.12.24(具体IP地址)、10.23.12.24/24(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。
        • 地址中的前缀长度设置为0(例如0.0.0.0/0、127.0.0.1/0)表示允许所有IP地址访问该实例,存在高安全风险,请谨慎设置。
        • 127.0.0.1表示禁止任何外部IP访问本实例。
      3. 单击确定
    • 修改分组内白名单IP:
      1. 单击目标白名单右侧的修改
      2. 组内白名单下方添加或删除IP地址或IP地址段。
        说明 分组名称不支持修改。
      3. 单击确定
    • 删除白名单分组:
      说明 默认白名单分组无法删除。
      1. 单击目标白名单分组右侧的删除
      2. 删除分组对话框中单击确定即可。
    • 清空默认白名单分组:
      1. 单击default白名单分组右侧的清空
      2. 确认清空默认分组对话框中单击确定即可清空默认白名单分组。

        清空后默认白名单分组内仅保留127.0.0.1。

相关API

API 描述
DescribeDBInstanceIPArrayList 查询允许访问实例的IP名单。
ModifySecurityIps 修改IP白名单。