在SAE上托管应用之后,如果您的应用需要访问RDS数据库,那么需要为应用设置RDS白名单。

背景信息

不同场景下,白名单设置的内容不同。本文我们将从以下两个场景来分别说明白名单设置的相关操作。

场景一:应用访问本VPC内的RDS数据库

  1. 登录RDS管理控制台
  2. 在控制台页面左上角,选择实例所在地域。
    说明 目前SAE现已开放了华北2(北京)华东1(杭州)华东2(上海)华南1(深圳)地域。
  3. 在左侧导航栏单击实例列表,然后在云数据管理基本信息页签单击具体实例名称。
  4. 在实例基本信息页面的左侧导航栏中单击数据安全性
  5. 数据安全性页面的白名单设置页签中,单击 default 区域右侧的修改
    白名单设置页面
  6. 在弹出的对话框中,将SAE应用所在的VPC网络的网段地址配置在白名单中。
    1. 登录 VPC控制台,在专有网络列表中找到应用所在的 VPC,单击该 VPC 的名称进入专有网络详情页面。
    2. 复制应用所在的VPC的 IPv4 网段。
      VPC详情页面
    3. 组内白名单设置框中粘贴该VPC的 IPv4 网段地址,然后单击确定
      修改白名单分组页面
    完成设置后,您部署在SAE上的应用便可访问本VPC内的RDS数据库。

场景二:应用跨VPC或跨Region访问RDS数据库

不同VPC和不同Region之间逻辑上完全隔离,故常规情况下不能跨VPC和跨Region访问RDS数据库。若您的应用想跨VPC或跨Region访问RDS数据库,请按照下面步骤进行相关配置。

  1. 前提准备。
    购买NAT网关弹性公网IP组合包并保证SAE应用可以访问公网,具体请参见SAE应用如何访问公网
  2. 设置白名单。
    1. 进入修改白名单分组对话框。
      具体操作请参见场景一:应用访问本VPC内的RDS数据库步骤1~5 。
    2. 修改白名单分组对话框中,将SAE应用购买的弹性公网IP配置在白名单输入框中。
      1. 登录VPC控制台,在左侧导航栏单击NAT网关,复制应用实例所配置的弹性公网IP配置NAT网关
      2. 组内白名单设置框中粘贴该VPC的弹性公网IP地址,然后单击确定配置白名单
      完成配置后,您部署在SAE上的应用便可跨VPC、跨Region访问RDS数据库。