本文为您介绍如何添加 RDS 实例、PolarDB 实例、VPC 内自建数据库和数据库网关类型 MySQL 数据源的白名单。
背景信息
MySQL 数据源的实例类型包括 RDS 实例、PolarDB 实例、VPC 内自建数据库、数据库网关 和 公网 IP 自建数据库。公网 IP 是 OMS 服务的公网出口,仅访问公网数据源时,需要添加白名单。使用其它类型的数据源时,无需添加公网服务的白名单。
添加 RDS MySQL 白名单
如果您添加 MySQL 数据源时,选择实例类型为 RDS 实例,请设置 RDS IP 白名单。
在 RDS 实例 ID 下拉列表中选择目标 RDS 实例后,单击右侧的复制图标,复制 RDS 实例 ID。
进入云数据库 RDS 控制台的 实例列表 页面,单击目标实例的名称,进入详情页面。
在左侧导航栏,单击 数据安全性。
在 白名单设置 页签,单击目标分组右侧的 修改。
在 修改白名单分组 对话框,添加 组内白名单。
该白名单 IP 地址为 数据传输 > 添加数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。
重要多个 IP 地址使用英文逗号(,)分隔,且逗号前后不允许有空格。
单个实例最多添加 1000 个 IP 地址或 IP 段。如果 IP 地址较多,建议将零散的 IP 合并为 IP 段。例如,10.10.10.0/24。
127.0.0.1 表示禁止任何 IP 地址访问。
单击 确定。
添加 PolarDB MySQL 白名单
如果您添加 MySQL 数据源时,选择实例类型为 PolarDB 实例,请设置 PolarDB IP 白名单。
在 PolarDB 实例 ID 下拉列表中选择目标 PolarDB 实例后,单击右侧的复制图标,复制 PolarDB 实例 ID。
进入云数据库 PolarDB 控制台的 集群列表 页面,单击目标集群的名称,进入详情页面。
在左侧导航栏,单击 配置与管理 > 集群白名单。
在 IP 列表 页面,单击 新增 IP 白名单分组。
您也可以单击已有白名单分组后的 配置,配置白名单。
在 新增 IP 白名单分组 对话框,配置各项参数。
参数
描述
IP 白名单分组名称
由小写字母、数字和下划线(_)组成,以字母开头,字母或数字结尾,长度为 2~120 个字符。白名单内 IP 地址
在 数据传输 > 添加数据源 对话框中,复制显示的 OceanBase 数据传输服务器的 IP 地址,添加在此处即可。请注意以下规则:
支持填写 IP 地址(例如 192.168.0.1)或 IP 段(例如 192.168.0.0/24)。
多个 IP 需要用英文逗号(,)分隔。例如,192.168.0.1,192.168.0.0/24。
127.0.0.1 表示禁止任何 IP 地址访问。
最多支持设置50 个 IP 白名单,所有 IP 白名单累计支持添加 1000 个 IP 地址或地址段。
单击 确定。
添加白名单到 ECS
如果您添加 MySQL 数据源时,选择实例类型为 VPC 内自建数据库 或 数据库网关,请添加数据传输服务器 IP 至对应数据库的白名单中。因为 VPC 或数据库实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。
复制 VPC ID。
实例类型为 VPC 内自建数据库 时,在 VPC 下拉列表中选择目标 VPC 后,单击右侧的复制图标,复制 VPC ID。
实例类型为 数据库网关 时,选择目标 网关名称 和 数据库实例 后,单击复制图标,复制数据库实例对应的 VPC ID。
进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 专有网络 ID,粘贴 VPC ID 筛选安全组。
单击目标安全组的名称,进入详情页面。
在 入方向 快速添加 IP 地址。
复制 OMS 控制台 添加数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。
在安全组详情页面的 访问规则 > 入方向 区域,单击 快速添加。
您也可以选择 手动添加,手动输入 端口范围、授权对象 等信息。
在 快速添加 对话框,粘贴复制的 IP 地址至 授权对象,选择相应服务的 端口范围。
例如,Oracle 的端口范围可能为 1521,MySQL 的端口范围可能为 3306。
单击 确定。