高安全白名单模式设置IP白名单
- 登录RDS管理控制台。
- 在页面左上角,选择实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中选择数据安全性。
- 根据以下连接场景进行后续操作。
定位本地设备的公网IP地址
- 将公司的公网网段或者0.0.0.0/0添加到RDS MySQL或MariaDB TX实例的白名单,具体操作请参见设置白名单。说明 0.0.0.0/0表示允许任何设备访问RDS实例,有安全风险,请谨慎使用。如果使用,应当及时从白名单中删除。
- 在本地设备,使用客户端或命令行连接到RDS实例。
mysql -hRDS连接地址 -u账户 -p密码 -P3306
- 查询进程信息。
show processlist
如下图所示, show processlist 所在的行对应的 Host 就是本地设备的真实出口 IP 地址。
- 将步骤 1中在白名单中添加的 0.0.0.0/0 条目删除,添加上真实的本地公网IP。