高安全白名单模式设置IP白名单

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中选择数据安全性。
  5. 根据以下连接场景进行后续操作。

定位本地设备的公网IP地址

  1. 将公司的公网网段或者0.0.0.0/0添加到RDS MySQL或MariaDB TX实例的白名单,具体操作请参见设置白名单
    说明 0.0.0.0/0表示允许任何设备访问RDS实例,有安全风险,请谨慎使用。如果使用,应当及时从白名单中删除。
  2. 在本地设备,使用客户端或命令行连接到RDS实例。
    mysql -hRDS连接地址 -u账户 -p密码 -P3306
  3. 查询进程信息。
    show processlist

    如下图所示, show processlist 所在的行对应的 Host 就是本地设备的真实出口 IP 地址。

  4. 将步骤 1中在白名单中添加的 0.0.0.0/0 条目删除,添加上真实的本地公网IP。

本地演示:

12-22 22:17