目录
实例创建
设置白名单
RDS(Relational Database Service)是一种托管式的关系型数据库服务,它为用户提供了一种简单、可靠、安全的方式来部署、操作和扩展数据库。具有安全可靠、解决运维烦恼、有效降低成本和自研增加等四大特性,如下所示:
扩缩容操作简单灵活,通常仅约30秒闪断或无闪断。Serverless实例扩缩容为自动、秒级、无闪断。不仅兼容社区MySQL,还满足企业级的性能和稳定性需求。
实例创建
1、登录RDS控制台,点击创建实例
通常情况下我们用RAM账号登录到RDS控制台,如下图所示,点击创建实例跳转到标准创建页,设置基础资源。
2、设置基础资源
RDS实例购买后,地域不支持更改。我们的服务部署在上海ECS,因此RDS也选择上海,这样ECS与RDS内网互通。否则,ECS实例只能通过外网访问RDS实例,无法发挥最佳性能。
3、设置实例配置
VPC相同,交换机不同,ECS实例与RDS实例也可以内网互通。
4、完成上述参数配置后,单击去支付。
核对一下基础资源、实例配置和购买数据量,然后点击去支付,付完款后系统自动创建实例。
要连RDS实例的话,这个时候就需要用于控制访问数据库的安全机制的白名单出场了,你设置好白名单之后才能访问RDS,其他未在白名单中的IP地址将无法访问RDS。
设置白名单
通过设置白名单,你可以限制只有指定的IP地址才能访问数据库,防止未授权的访问。这样可以有效防止黑客和恶意攻击,保护数据库的数据安全。
访问RDS实例列表,然后点击目标实例ID,RDS主库实例ID为rm-开头蓝色字体的字符串。
在左侧导航栏中,单击白名单与安全组。
添加白名单分组
多个IP地址用英文逗号隔开,且逗号前后不能有空格。单个实例最多添加1000个IP地址或IP段。如果IP地址较多,建议将零散的IP合并为IP段,例如10.10.10.0/24。
你还需要创建一个账号,授权后才能登录,授权一般针对某个库授权,因此你还得先创建一个库。
