设置白名单

创建 Redis 实例后，默认禁止所有 IP 地址访问实例。本文介绍如何手动将客户端 IP 地址或地址段添加到白名单，来实现成功访问 Redis 实例。

背景信息

• 无论是通过私网（即 VPC）还是公网访问，均需要在使用实例前，配置实例的白名单，才能保证实例可连接。
• 请定期维护白名单，将不需要访问 Redis 实例的设备 IP 地址清除，保障数据库连接的安全性。

使用限制

• 每个火山账号可以为每个地域最多创建 100 个白名单。
• 每个白名单最多支持绑定 1000 个实例，每次可最多批量绑定 50 个实例。
• 每个实例最多支持绑定 100 个白名单，每次可最多批量绑定 100 个白名单。
• 每个实例最多支持绑定 1000 个 IP 地址或 CIDR 格式的 IP 地址段。
• 如果一个实例没有绑定任何白名单，表示禁止所有地址访问。

注意事项

缓存数据库 Redis 版已推出新版白名单功能，支持批量化管理。使用新版白名单时您需要注意：

• 2022 年 05 月 17 日之后创建的 Redis 实例默认使用新版白名单功能。针对 2022 年 05 月 17 日之前创建的实例，您需要先手动升级到新版白名单。建议您尽快完成升级，否则后续将由火山引擎统一强制升级到新版白名单。
• 白名单功能升级后，将不再支持调用老的白名单管理接口（即 DescribeDBInstanceSecurityIps 和 UpdateDBInstanceSecurityIps）。

实例创建时绑定白名单

您可以在创建 Redis 实例时，直接将实例加入白名单中，方便白名单中的客户端对实例进行访问。具体操作步骤，请参见创建实例。

实例创建后绑定白名单

1. 登录 Redis 控制台。

2. 在顶部菜单栏的左上角，选择实例所属的项目和地域。

3. 在实例列表页，单击目标实例名称。

4. 在实例详情页，单击数据安全页签。

5. 根据实例创建时间，执行对应操作。

   • 若实例创建时间早于 2022 年 05 月 17 日：

     1. 在白名单设置页签下，单击立即升级。
     2. 在弹出的对话框中，确认升级须知，单击确定，等待实例升级至新版白名单。
     3. 在白名单设置页签下，单击绑定白名单。

   • 若实例创建时间等于或晚于 2022 年 05 月 17 日：
     在白名单设置页签下，单击绑定白名单。

6. 在弹出的控制面板中，根据选择的绑定模式，完成后续操作。

   • 若选择了已有白名单（即绑定已有白名单至当前实例），您需要：

     1. 在已有白名单列表中勾选需要绑定的白名单。
     2. 单击确定。

   • 若选择了新白名单（即创建一个新的白名单，并自动绑定至当前实例）您需要：

     1. 输入新的白名单名称、描述（选填）和 IP 地址。
     2. 单击确定。

     说明

     关于创建白名单时的名称、描述和 IP 地址配置的更多说明，请参见创建白名单。

相关 API