数据库在ECS上自己搭建的

1、




设置白名单

• 
  
  
  
  设置IP白名单
  
  
  
  
• 
  
  
  
  设置ECS安全组
  
  
  
  

创建RDS实例后，您需要设置RDS实例的白名单，以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1，表示任何设备均无法访问该RDS实例。

设置白名单包括两种操作：

• 设置IP名单：添加IP地址，使这些IP地址可以访问该RDS实例。
• 设置ECS安全组：添加ECS安全组，使ECS安全组内的ECS实例可以访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护，建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。

注意事项

• 默认的IP白名单分组只能被修改或清空，不能被删除。
• 每个IP白名单分组最多添加1000个IP或IP段。当IP较多时，建议合并为IP段填入，例如192.168.1.0/24。
• 当未设置白名单登录CloudDBA和DMS时，会提示添加IP才可以正常登录，会自动生成相应的白名单分组。

如果开启了




高安全白名单模式




，需进行如下检查：

• 如果使用的是专有网络的内网连接地址，请确保ECS内网IP地址添加到了专有网络的分组。
• 如果使用的是经典网络的内网连接地址，请确保ECS内网IP地址添加到了经典网络的分组。
• 如果通过公网连接，请确保设备公网IP地址添加到了经典网络的分组（专有网络的分组不适用于公网）。

在浏览器输入ip.cn

输入本地ip地址，解析如下‘

在安全组或者防火墙里写入117.136.0.228 可以访问mysql的3306端口，redis的6379端口

即可成功，即外网只有本地的wifi连接的主机可以访问，设置tcp和udp

只能维持一天，这个需要天天更换ip，太过麻烦