前提條件

源IP能夠與數據庫實例所在的網絡相互通信。

背景信息

關系數據庫MySQL版實例已經支持安全組功能，在此基礎上，使用IP白名單配置，可以強化數據庫的安全管理。

管理白名單分組

創建白名單分組

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊白名單與安全組，進入白名單與安全組管理頁面。

5. 單擊創建白名單分組。

6. 選擇協議類型為IPv4或IPv6。

   • 如選擇IPv4協議，多個IP或者IP段通過英文分號分隔。如需放開特定網段需使用星號 *代替，例如“172. * . * . *”、“192. 168 . * . * ”。

   • 如選擇IPv6協議，則需要填寫具體的地址，不可用星號代替。

     注意

     • IPv4和IPv6協議總共最多設置1000個IP地址或IP段，如果IP地址較多，建議將零散的IP合并為IP段，如：192.168.1.0/24。

     • 如果IP段設置為* . * . * . * ，則表示對所有公網開放。

7. 填寫完畢，單擊確定。

8. 從源IP訪問數據庫確認是否有連接報錯。

修改已有白名單分組

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊白名單與安全組，進入白名單與安全組管理頁面。

5. 選擇想要修改的白名單分組，單擊修改或者刪除。

設置IP白名單情況下連接MySQL實例

1. 下載客戶端，選擇客戶端版本和操作系統，下載mysql-community-client-8.0.26-1.el6.x86_64.rpm客戶端安裝包。

2. 上傳客戶端安裝包到linux系統。

3. 安裝客戶端。

   rpm -ivh --nodeps mysql-community-client-8.0.26-1.el6.x86_64.rpm

4. 連接MySQL實例。

   mysql -h 192.168.XX.XX -P 3306 -u root -p

5. 返回訪問報錯。