如何通过设置IP白名单提高数据库安全性

登录RDS管理控制台对应实例管理页面，进入“安全控制->白名单设置”，可看到允许访问IP名单列表。用户可点击“手动修改“按钮进行手动修改，如下图所示：

2. 白名单设置

若使用云服务ECS连接通过内网来连接RDS，可以点击“加载ECS内网IP添加”按钮，系统会自动获取用户该阿里云账号下的所有ECS的内网IP，用户可以选择添加，如下图所示。当然，也可手动进行添加。

*** 作步骤

登录 Redis 管理控制台，定位目标实例。

单击实例 ID 或者管理进入实例信息页面。

在左侧导航栏中选择安全设置，单击 default 白名单分组中的修改。 说明：若您想使用自定义分组，请先单击 default 白名单分组中清空以删除默认分组中的IP地址127.0.0.1，然后单击添加白名单分组新建自定义分组，其余 *** 作步骤与下述步骤相似。

在修改白名单分组窗口中填写分组名称和组内白名单 IP 列表，单击确认。 参数说明：

分组名称：长度为2~32个字符，由小写字母、数字或下划线组成，开头需为小写字母，结尾需为字母或数字。在白名单分组创建成功后，该名称将不能被修改。

组内白名单：填写允许访问 Redis 实例的 IP 地址或者 IP 段。IP 白名单设置为 0.0.0.0/0 代表允许所有地址访问，设置为 127.0.0.1 代表禁止所有地址访问。 若填写 IP 段，如10.10.10.0/24，则表示10.10.10.X的IP地址都可以访问该 Redis 实例。

若您需要添加多个 IP，请用英文逗号隔开，逗号前后都不能加空格。

所有白名单分组总共最多可以添加1000个 IP。