RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,从而拥有更高的安全性。
说明 目前由于网络链路升级,暂不提供高安全白名单模式,具体恢复时间另行通知。
IP白名单模式
RDS实例的IP白名单分为两种模式:
- 通用模式
白名单中的IP地址不区分经典网络和专有网络(既适用于经典网络也适用于专有网络)。有安全风险,建议切换为高安全模式。
- 高安全模式
白名单中区分经典网络的IP白名单分组和专有网络的IP白名单分组。创建IP白名单分组时需要指定网络类型。
切换为高安全模式后的变化
对于专有网络的实例,原有的IP白名单将全量复制为一个适用于专有网络的IP白名单分组。
说明 切换为高安全模式不会影响白名单中的
ECS安全组。
注意事项
- 切换为高安全白名单模式后无法切换回通用白名单模式。
- 高安全白名单模式下,经典网络白名单分组也适用于公网访问。如果有公网设备要访问RDS实例,请将公网设备IP地址添加到经典网络白名单分组。
操作步骤
- 在左侧单击实例列表,然后在上方选择实例所在地域。
- 在白名单设置页签中,单击切换高安全白名单模式(推荐)。
