本小节主要介绍如何开启 MySQL Plus 外网访问,包括申请外网地址和设置 IP 白名单。

背景介绍

在 APPCenter 管理控制台,MySQL Plus 集群默认不提供外网地址。若需允许外网访问集群,需申请外网访问,并配置允许外部服务器访问的 IP 白名单。

  • 外网又叫公网。开启外网访问后,外网地址可能会降低集群的安全性,请谨慎使用。

    • 为加强外网访问安全,外网安全组由系统维护,无需另行配置和管理。

    • 外网地址绑定的公网 IP,目前免费使用,由系统后台统一维护。

  • IP 白名单指允许外网访问 MySQL Plus 集群的 IP 清单,建议您定期维护白名单,提高集群外网访问安全。需要设置 IP 白名单的场景如下:

    • 若需允许外部服务器正常访问集群,需要将外部 IP 地址添加至 IP 白名单。

    • 若需允许不同 VPC 网络服务器访问集群,可选择集群切换 VPC 网络或将服务器外网 IP 地址添加到 IP 白名单。

前提条件

  • 已获取管理控制台登录账号和密码,且已获取集群操作权限。

  • 已创建 MySQL Plus 集群,且集群状态为活跃

  • 已获取允许访问的服务器 IP 地址清单。

操作步骤

  1. 申请外网地址

  2. 设置 IP 白名单

申请外网地址

  1. 在集群管理页面,点击目标集群 ID,进入集群详情页面。

  2. 在左侧连接信息模块,点击申请外网地址

    申请外网访问

  3. 在弹出的外网地址申请须知窗口,确认申请须知和免责声明信息后,勾选已阅读申请须知和免责声明,并同意申请外网地址

    外网访问免责声明

  4. 点击免费申请,返回集群详情页面。

设置 IP 白名单

  1. 在集群管理页面,点击目标集群 ID,进入集群详情页面。

  2. 连接信息模块,点击设置 IP 白名单

    配置 IP 白名单

  3. 弹出白名单配置窗口,根据配置要求,输入允许访问的外网服务器 IP。

    可输入 IP 地址、IP 段;多个 IP 之间换行分隔。

    • IP 白名单不支持为空,不支持重复 IP 地址。

    • 单个集群最多支持10个 IP 地址或 IP 地址段。

    • IP 白名单添加0.0.0.0/0,表示任何外网 IP 地址均可连接数据库,请谨慎使用。

    • IP 白名单添加127.0.0.1,表示任何 IP 地址均无法连接数据库。

  4. 点击提交,返回集群详情页面。

    连接信息模块,即可查看外网地址和 IP 白名单。

    连接信息

后续管理