更新时间:2024-11-06 GMT+08:00

开启GaussDB(for MySQL)代理的访问控制功能

数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。

使用须知

如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。

开启访问控制

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB(for MySQL)
  4. “实例管理”页面,选择指定的实例,单击实例名称,进入实例概览页面。
  5. 在“数据库代理”页面,单击目标代理实例名称,进入代理实例基本信息页面。
  6. 单击“访问控制”处的,开启访问控制。
  7. 单击“设置”,弹框中设置访问控制方式和IP地址。

    图1 设置访问控制
    表1 参数说明

    参数名称

    说明

    访问控制方式

    仅支持设置黑名单或白名单的其中一种,切换后原设置失效,黑名单内的地址禁止访问,请谨慎操作。

    IP地址或网段

    IP地址或网段:输入符合规范的IP地址或网段,具体要求如下:

    • 每行一个IP地址或网段,以回车结束。
    • 每个IP地址或网段都可以用“|”分隔添加备注,如“192.168.10.10丨GaussDBforMySQL01”,备注长度范围是0到50字符,不能包含<>。
    • 最多可添加300个IP地址或网段。

关闭访问控制

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB(for MySQL)
  4. “实例管理”页面,选择指定的实例,单击实例名称。
  5. 在“数据库代理”页面,单击目标代理实例名称,进入代理实例基本信息页面。
  6. 单击“访问控制”处的
  7. 弹框中单击“是”,关闭访问控制。