PDF《云数据库 RDS 版》

3 登录 RDS 管理控制台后,可以设置实例的账号、数据库、参数等. 设置实例基础配置 设置白名单 为了数据库的安全稳定,您应该将需要访问数据库的 IP 地址或者 IP 段加入白名单. 在启用目标实例前,需先修改白名单. 背景信息 访问数据库有三种场景: 外网访问RDS数据库 参见设置内外网地址申请外网地址. 参见本节将应用服务IP加入白名单. 如果将应用服务IP加入白名单后,还是无法连接RDS,请参见RDS for MySQL 如何定位本 地IP,获取应用服务真实IP. 内网访问RDS数据库: 确保RDS和ECS网络类型一致.设置网络类型请参见设置网络类型. 参见设置内外网地址申请内网地址. 参见本节将ECS的IP加入白名单. 内外网同时访问RDS数据库: 确保RDS和ECS网络类型一致,并将访问模式设置为高安全模式.设置网络类型请参见设置 网络类型. 云数据库 RDS 版 快速入门(MySQL)

4 参见设置内外网地址申请内外网地址. 参见本节将应用服务和ECS的IP加入白名单. 操作步骤 登录 RDS 管理控制台,选择目标实例. 在实例菜单中选择 数据安全性. 在 数据安全性 页面的默认分组后单击 修改,如下图所示. 您也可以使用自定义分组,单击默认分组后的 清空 删除默认分组中的白名单,然后单击 添加白名单 分组 新建自定义分组. 在 修改白名单分组 页面删除默认白名单 127.0.0.1,填写自定义白名单后,单击 确定,如下图所示 . 云数据库 RDS 版 快速入门(MySQL)

5 - - q q q q - 参数说明如下: 分组名称:由2~32 个字符的小写字母、数字或下划线组成,开头需为小写字母,结尾需 为字母或数字.默认分组不可修改,且不可删除. 组内白名单:填写可以访问数据库的 IP 地址或者 IP 段,IP 地址或者 IP 段间用英文逗号分 隔. MySQL、PostgreSQL 和PPAS 可以设置

1000 个,SQL Server 可以设置

800 个. 白名单功能支持设置 IP 地址(如10.10.10.1)或者 IP 段(如10.10.10.0/24,表示 10.10.10.X 的IP 地址都可以访问数据库). % 或者 0.0.0.0/0 为允许任何IP访问.该设置将极大降低数据库安全性,如非必 要请勿使用. 新建实例设置了本地环回 IP 地址 127.0.0.1 为默认白名单,禁止任何外部 IP 访 问本实例. 加载 ECS 内网 IP:单击将显示同账号下的 ECS,可以快速添加 ECS 到白名单中. 后续操作 正确使用白名单可以让 RDS 得到高级别的访问安全保护,建议用户定期维护白名单. 后续操作中,您可以单击分组名称后的 修改 修改已有分组,或者单击 删除 删除已有分组. 设置连接模式 如果您的应用部署在同一地域的 ECS 上,则无需申请外网地址,请跳过此步骤.如果您的应用部署在其他地域 云数据库 RDS 版 快速入门(MySQL)

6 - q q - - - 1. 2. - - 的ECS 或者阿里云以外的系统上,需申请外网地址,用于应用对接. 背景信息 RDS 提供两种连接地址:内网地址、外网地址. 在访问模式为 标准模式 下只能使用内网地址或者外网地址. 如果您的应用部署在同一地域的 ECS 上,则使用内网地址即可.系统默认提供内网地址 ,您可以直接修改连接地址. 如果您的应用部署在其他地域的 ECS 或者阿里云以外的系统上,则需要使用外网地址.您 可以直接单击 申请外网地址,系统自动释放内网地址,生成外网地址. 在访问模式为 高安全模式 下才能同时使用内网地址和外网地址.如果您的应用同时部署在同一地域 的ECS 和其他地域的 ECS 或者阿里云以外的系统上,则需要同时使用内网地址和外网地址. 注意 RDS 会针对外网地址流量收取一定费用,详细收费标准请参见 云数据库 RDS 详细价格信息. 为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的 RDS 同一地域的阿里云服 务器 ECS 上. 操作步骤 本例以同时使用内网地址和外网地址为例进行说明.在实际使用 RDS 时,请根据系统规划设置连接模式. 登录 RDS 管理控制台. 选择菜单中的 数据库连接. 在 数据库连接 中单击 切换访问模式,在弹出的确认信息界面单击 确认,切换访问模式至 高安全模 式,如下图所示.如果 访问模式 已经是 高安全模式,则无需切换. 标准模式:RDS 使用负载均衡屏蔽了数据库引擎 HA 切换对应用层的影响,缩短响应时间 ,但会小幅度增加连接闪断的概率,失去 SQL 拦截能力.该模式只支持一种连接地址,在 实例同时有内网地址和外网地址的情况下,需先释放内网地址或者外网地址后,才能切换 到 标准模式. 高安全模式:具有防止 90% 的连接闪断和 SQL 拦截的能力(基于 SQL 语义分析来实现防 御SQL 注入攻击),但是会增加 20% 以上响应时间.该模式支持内外网地址并存. 云数据库 RDS 版 快速入门(MySQL)