阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
如何设置阿里云关系型数据库RDS白名单
应用在Serverless应用引擎SAE(Serverless App Engine)托管后,如果您需要访问阿里云关系型数据库RDS(Relational Database Service),需要为应用设置RDS白名单。本文以RDS MySQL实例为例,介绍如何在不同场景下设置RDS IP白名单。前提条件
已购买RDS实例
已组合购买公网NAT网关和弹性公网IP
已设置部署在SAE的应用访问公网
背景信息
RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎。更多信息,请参见云数据库RDS简介。
关于如何设置白名单,请参见以下文档:
RDS MySQL设置白名单
RDS PostgreSQL设置白名单
RDS MariaDB设置白名单
场景一:应用访问本VPC内的RDS数据库
获取SAE应用的VPC和vSwitch的IP地址。
登录SAE控制台。
在左侧导航栏,单击应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。
获取IP地址。
VPC:在基本信息页签的应用信息区域内,单击VPC名称,跳转至专有网络管理控制台,然后在基本信息页签,复制并保存IPv4网段。
vSwitch:在基本信息页签的应用信息区域内,单击vSwitch名称,跳转至专有网络管理控制台,然后在交换机基本信息页面,复制并保存IPv4网段。
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,单击白名单与安全组。
确认IP白名单模式。
完成配置后,您部署在SAE上的应用便可访问本VPC内的RDS数据库。
场景二:应用跨VPC或跨地域访问RDS数据库
不同VPC和不同地域之间属于完全的逻辑隔离,故常规情况下不能跨VPC和跨地域访问RDS数据库。若您的应用想跨VPC或跨地域访问RDS数据库,请按照下面步骤进行相关配置。
获取SAE应用的弹性公网IP和vSwitch的IP地址。
登录SAE控制台。
在左侧导航栏,单击应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。
在基本信息页签的应用信息区域内,单击vSwitch名称,跳转至专有网络管理控制台,然后在交换机基本信息页面,复制并保存IPv4网段。
在左侧导航栏选择NAT网关 > 公网NAT网关。
在公网NAT网关页面,复制并保存目标实例的弹性公网IP。
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏中,单击白名单与安全组。
确认IP白名单模式