注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

配置实例

更新时间:2018/06/07 访问次数:1823

设置白名单

在启用实例前,您必须先修改白名单。为保障数据库的安全稳定,请将需要访问数据库的 IP 地址或者 IP 段加入白名单。

背景信息

访问 HybridDB for PostgreSQL 数据库有如下三种场景:

  • 外网访问 HybridDB for PostgreSQL 数据库。

  • 内网访问 HybridDB for PostgreSQL 数据库。请确保 HybridDB for PostgreSQL 和 ECS 网络类型一致。

  • 内外网同时访问 HybridDB for PostgreSQL 数据库。请确保 HybridDB for PostgreSQL 和 ECS 网络类型一致,并将访问模式设置为高安全模式

操作步骤

  1. 登录 HybridDB for PostgreSQL 数据库管理控制台。

  2. 选择目标实例所在地域。

  3. 单击目标实例的 ID, 进入实例基本信息页面。

  4. 在实例菜单栏中,选择数据安全性,进入“数据安全性”页面。

  5. 白名单设置标签页中,单击 default 白名单分组后的修改,进入修改白名单分组页面。

    注意:您也可以单击 default 白名单分组后的清空,删除默认分组中的白名单,然后单击添加白名单分组新建自定义分组。

  6. 删除“组内白名单”中的默认白名单 127.0.0.1,然后填写自定义白名单。参数说明如下所示:

    • 分组名称:2~32 个字符,由小写字母、数字或下划线组成,开头需为小写字母,结尾需为字母或数字。默认分组不可修改,且不可删除。

    • 组内白名单:填写可以访问数据库的 IP 地址或者 IP 段,各 IP 地址或者 IP 段间用英文逗号分隔。

      • 白名单功能支持设置 IP 地址(如 10.10.10.1)或者 IP 段(如 10.10.10.0/24,表示 10.10.10.X 的 IP 地址都可以访问数据库)。

      • % 或者 0.0.0.0/0 为允许任何 IP 访问。

        注意:该设置将极大降低数据库安全性,如非必要请勿使用。

      • 新建实例设置了本地环回 IP 地址 127.0.0.1 为默认白名单,禁止任何外部 IP 访问本实例。

    • 加载 ECS 内网 IP:单击将显示同账号下的 ECS,可以快速添加 ECS 到白名单中。

  7. 单击确定,添加白名单。

后续操作

正确使用白名单可以让 HybridDB for PostgreSQL 得到高级别的访问安全保护,建议您定期维护白名单。

后续操作中,您可以单击分组名称后的修改修改已有分组,或者单击删除删除已有的自定义分组。

 

设置账号

在使用云数据库 HybridDB for PostgreSQL 之前,需要在 HybridDB for PostgreSQL 实例中创建账号。

说明:

  • 初始账号创建后,无法删除该账号。
  • 用户无法在控制台创建其他账号,但是登录到数据库后可通过SQL语句创建其他账号。

操作步骤

  1. 登录 HybridDB for PostgreSQL 数据库管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的 ID,进入实例基本信息页面。

  4. 在实例菜单栏中,选择账号管理,进入账号管理页面。

  5. 单击创建初始账号,进入创建账号页面。

  6. 填写数据库账号和密码,然后单击确定

    • 数据库账号:2~16 个字符,由小写字母、数字或下划线组成,开头需为字母,结尾需为字母或数字,如 user4example

    • 密码:8~32 个字符,由大写、小字、数字或特殊字符中的三类字符组成。

    • 确认密码:输入与密码一致的字段。

重置密码

在使用 HybridDB for PostgreSQL 过程中,如果忘记数据库账号密码,可以通过 HybridDB for PostgreSQL 数据库管理控制台 重新设置密码。

注意:为保障数据安全,建议您定期更换密码。

操作步骤

  1. 登录 HybridDB for PostgreSQL 数据库管理控制台。

  2. 选择目标实例所在地域。

  3. 单击目标实例的 ID,进入实例基本信息页面。

  4. 在实例菜单栏中,选择账号管理,进入账号管理页面。

  5. 单击需要管理账号后的重置密码,进入重置账户密码页面。

  6. 输入新密码并确认新密码后,单击确定

    注意:密码有 8~32 个字符,由大写、小字、数字或特殊字符中的三类字符组成。建议不要使用曾经用过的密码。

设置网络类型

云数据库支持经典网络和专有网络两种网络类型。HybridDB for PostgreSQL 默认使用经典网络,如果您要使用专有网络,HybridDB for PostgreSQL 中的实例和专有网络必须在同一个地域。

在零售云平台上,经典网络和专有网络有如下区别:

  • 经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的白名单策略来阻挡非法访问。

  • 专有网络(Virtual Private Cloud,简称 VPC):专有网络帮助用户在阿里云上构建出一个隔离的网络环境。用户可以自定义专有网络里面的路由表、IP 地址范围和网关。用户可以通过专线或者 VPN 的方式将自建机房与阿里云专有网络内的云资源组合成一个虚拟机房,实现应用平滑上云。

 

操作步骤

  1. 创建与目标 HybridDB for PostgreSQL 实例所在地域一致的专有网络。

  2. 登录 HybridDB for PostgreSQL 数据库管理控制台。

  3. 选择目标实例所在地域。

  4. 单击目标实例对应操作栏下的管理按钮,进入实例基本信息页面。

  5. 在实例菜单栏中,选择数据库连接,进入数据连接页面。

  6. 单击切换为专有网络,进入“切换为专有网络”选择页面。

  7. 选择一个专有网络和虚拟交换机,然后单击确定

    注意:切换为专有网络后,原内网地址将从经典网络切换到专有网络,经典网络下的 ECS 将无法访问专有网络下的 HybridDB for PostgreSQL 实例,原外网地址保持不变。

 

 

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部