Q: RDS PostgreSQL 的ip白名单如何切换为高安全白名单模式?
白名单中的IP地址不区分经典网络和专有网络(既适用于经典网络也适用于专有网络),有安全风险,建议切换为高安全模式从而拥有更高的安全性。
前提条件
实例版本为PostgreSQL 10高可用版(本地盘)或PostgreSQL 9.4高可用版(本地盘)。
切换为高安全模式后的变化
①.对于专有网络的实例,原有的IP白名单将全量复制为一个适用于专有网络的IP白名单分组;②.对于经典网络的实例,原有的IP白名单将全量复制为一个适用于经典网络的IP白名单分组;③.对于处于混访模式(专有网络+经典网络)的实例,原有的IP白名单将全量复制为两个完全相同的IP白名单分组,分别适用于专有网络和经典网络。④.切换为高安全模式不会影响白名单中的ECS安全组。
注意事项
①.切换为高安全白名单模式后无法切换回通用白名单模式;②.高安全白名单模式下,经典网络白名单分组也适用于公网访问。如果有公网设备要访问RDS实例,请将公网设备IP地址添加到经典网络白名单分组;③.高安全白名单模式时,从外网访问实例,需要将公网IP添加到经典网络类型的分组;④.高安全白名单模式的优势在于区分网络类型。例如在专有网络中放通某个IP,该IP仅能在专有网络内访问实例,公网中相同的IP无法访问实例,增加了实例的安全性。
文章转载自阿里云数据库,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
