tongchenkeji 发表于:2023-4-11 12:57:400次点击 已关注取消关注 关注 私信 请问下这里记录的IP,在rds的白名单里并没有,那为什么能访问成功呢?[阿里云数据管理DMS] 暂停朗读为您朗读 请问下这里记录的IP,在rds的白名单里并没有,那为什么能访问成功呢? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 数据管理DMS# RDS654# 云数据库 RDS MySQL 版1517# 关系型数据库2577
wljslmzAM 2023-11-28 1:03:42 1 阿里云数据管理DMS提供的IP地址是DMS服务的公网出口IP地址,如果您使用DMS访问阿里云RDS等数据库服务,需要将DMS的公网出口IP地址添加到目标数据库实例的白名单中,才能正常访问和操作数据库。 如果您发现DMS的公网出口IP地址并没有添加到RDS实例的白名单中,但是仍然可以成功访问和操作数据库,可能有以下几种情况: 您的RDS实例开启了“允许任何IP访问”选项。在RDS实例的网络设置中,有一个“白名单设置”选项,可以控制允许哪些IP地址访问该实例。如果您将该选项设置为“允许任何IP访问”,则任何具有公网出口IP地址的主机都可以访问该实例,不需要添加到白名单中。 您的RDS实例所在的私网和DMS所在的私网在同一个VPC内。如果您的RDS实例和DMS所在的私网在同一个VPC内,它们之间可以直接通过内网互相访问,而不需要经过公网出口IP地址。因此,即使DMS的公网出口IP地址没有添加到RDS实例的白名单中,也可以正常访问和操作数据库。
ReaganYoungAM 2023-11-28 1:03:42 2 有可能是因为在网络架构层面上,存在其他设备或服务的中转或代理,通过这些设备或服务进行了访问,而这些设备或服务的IP地址在RDS的白名单里被允许访问,从而导致了访问成功。 另外,如果RDS设置了”白名单”,但未设置”安全组规则”,那么如果使用了相应的协议和端口,可能仍然可以访问RDS的实例。因为安全组规则是控制可访问的IP最后一道大门,如果没有设置,那么即便IP不在白名单中,也可能通过访问正常,如果你是在创建时候未设置好规则的话。 最好的做法是检查RDS的网络访问配置是否正确、审查网络设备、服务以及可能的中转代理,查看是否存在其他相关的安全配置和限制,并对其进行适当调整,以确保数据安全。
xin在这AM 2023-11-28 1:03:42 3 rds的白名单是dms的访问白名单,只有在rds设置了dms的白名单,dms才能访问,你截图的这个是访问dms的白名单,两个是不一样的,此回答整理自钉群“阿里云DMS数据管理用户交流群”
阿里云数据管理DMS提供的IP地址是DMS服务的公网出口IP地址,如果您使用DMS访问阿里云RDS等数据库服务,需要将DMS的公网出口IP地址添加到目标数据库实例的白名单中,才能正常访问和操作数据库。
如果您发现DMS的公网出口IP地址并没有添加到RDS实例的白名单中,但是仍然可以成功访问和操作数据库,可能有以下几种情况:
您的RDS实例开启了“允许任何IP访问”选项。在RDS实例的网络设置中,有一个“白名单设置”选项,可以控制允许哪些IP地址访问该实例。如果您将该选项设置为“允许任何IP访问”,则任何具有公网出口IP地址的主机都可以访问该实例,不需要添加到白名单中。
您的RDS实例所在的私网和DMS所在的私网在同一个VPC内。如果您的RDS实例和DMS所在的私网在同一个VPC内,它们之间可以直接通过内网互相访问,而不需要经过公网出口IP地址。因此,即使DMS的公网出口IP地址没有添加到RDS实例的白名单中,也可以正常访问和操作数据库。
有可能是因为在网络架构层面上,存在其他设备或服务的中转或代理,通过这些设备或服务进行了访问,而这些设备或服务的IP地址在RDS的白名单里被允许访问,从而导致了访问成功。
另外,如果RDS设置了”白名单”,但未设置”安全组规则”,那么如果使用了相应的协议和端口,可能仍然可以访问RDS的实例。因为安全组规则是控制可访问的IP最后一道大门,如果没有设置,那么即便IP不在白名单中,也可能通过访问正常,如果你是在创建时候未设置好规则的话。
最好的做法是检查RDS的网络访问配置是否正确、审查网络设备、服务以及可能的中转代理,查看是否存在其他相关的安全配置和限制,并对其进行适当调整,以确保数据安全。
rds的白名单是dms的访问白名单,只有在rds设置了dms的白名单,dms才能访问,你截图的这个是访问dms的白名单,两个是不一样的,此回答整理自钉群“阿里云DMS数据管理用户交流群”