阿里云RDS设置安全组后如何应对公司内动态IP的问题

最新推荐文章于 2024-03-27 00:28:44 发布
最新推荐文章于 2024-03-27 00:28:44 发布
阅读量1.1k 收藏 3
点赞数 3
分类专栏: 日常工作 数据库 研发管理 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero272285642/article/details/117734167
版权

问题描述:公司内接的联通网,每次到公司后,个人电脑会以DCHP的方式动态获取上网IP。如果你给RDS设置了安全组,提高了安全性的同时,便捷性是个问题,动态IP导致每次都要加IP进去才能正常连接,如何解决这个问题?

阿里给出的解决方案:

  • 您可指定某个IP地址或者指定某个IP段作为白名单。
  • 指定IP地址:若输入192.168.0.1,表明允许该IP地址访问当前实例。
  • 指定IP段:若输入192.168.0.0/24,表明允许192.168.0.0到192.168.0.255之间所有的IP地址访问当前实例。
  • 若要输入多个IP地址或IP段,需用英文逗号分隔。如:192.168.0.1,192.168.0.0/24。

指定IP不能长期解决问题,只能采用IP段来解决。问题来了,公司使用的宽带网络的ip地址并不是唯一的,今天是113.245.195.74,明天变成了113.245.60.5。

上文提到的IP段的表达方式就是超网的规则表达方式,超网又叫无类别域间路由选择(CIDR)
CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号,CIDR不再使用“子网”的概念而使用网络前缀,使IP地址从三级编址又回到了两级编址,即无分类的两级编址。

这种方式要使用CIDR网段格式来进行ip段的控制,先看一下CIDR的几个网段格式

所有IP 0.0.0.0/0
 
A级段 192.168.1.1/8
表示192.0.0.0-192.255.255.255 
对应子网掩码格式 192.168.1.1/255.0.0.0
 
B级段 192.168.1.1/16
表示192.168.0.0-192.168.255.255
对应子网掩码格式 192.168.1.1/255.255.0.0
 
C级段 192.168.1.1/24
表示192.168.1.0-192.168.1.255
对应子网掩码格式 192.168.1.1/255.255.255.0

经过比对,DCHP动态获取的IP变化符合B级段的规则,可以参考B级段的设置方式来配置,比如113.245.195.74/16,就可以覆盖113.245.0.0到113.245.255.255内所有的IP,只要在公司内网获取的动态IP,基本上就可以覆盖,省去了每次都要登陆阿里云,再设置指定IP,才能访问库的烦恼。

MavenTalk
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云添加动态IP安全
yunweigo的博客
04-25 1509
下载阿里云的CLI https://github.com/aliyun/aliyun-cli/releases wget https://github.com/aliyun/aliyun-cli/releases/download/v3.0.73/aliyun-cli-linux-3.0.73-amd64.tgz tar zxvf aliyun-cli-linux-3.0.73-amd64.tgz sudo cp aliyun /usr/local/bin 配置Aliyun管理界面添加accesskey
阿里云域名绑定动态ip解决方法
热门推荐
潇湘雨
07-16 1万+
在网上看到有人说阿里云提供sdk开发域名操作的一些程序; 随去下载阿里云域名解析API 读API发现果真有此接口,修改解析记录 此处声明一下,要使用必须要拥有阿里的Acccesskey,点击这里进去可以申请免费的; 由于API写的很详细,我在这简述一下实现流程,顺便附上我github上用java写好的一个自动更新域名的程序:点击这里 1、首先要关注的是这些操作都是
动态ip白名单频繁更改问题解决方案
z275598733的博客
03-27 482
3. 使用VPN:可以使用VPN来解决动态IP地址的变化问题,VPN可以将动态IP地址转换成一个固定的IP地址,从而使得公网IP地址一直不变。个人感觉是添加域名白名单,访问者的动态ip将被映射成固定域名,动态ip访问变成固定域名访问。域名白名单的作用应该就是处理这样的场景。2. 使用动态DNS:可以使用动态DNS服务,它可以将动态IP地址映射到一个固定的域名,从而使得动态IP地址处理为域名一直不变。1. 使用静态IP地址:可以通过向ISP申请静态IP地址来解决动态IP地址的变化问题,但是这种方法会比较贵。
python获取公司动态ip更改阿里云安全策略
mistake_over_1的博客
12-19 1759
公司阿里云购买了几十台电脑,我分了4个安全。由于公司ip动态的,每次ip变动,就要重新设置一遍安全的策略,于是就有了下面python写的脚本来解决这个问题。 首先安装阿里云的python-sdk 阿里云Python SDK:SDK使用说明 API详情请参考:阿里云ECS API pip install aliyun-python-sdk-core-v3 pip...
RDS 外网访问,取消白名单限制,允许任意 ip 都可以进行连接
a403852386的博客
08-01 4810
设置白名单中添加0.0.0.0/0即可放开所有的IP访问
找出阿里云RDS数据库的IP地址
追梦人的博客
10-28 4121
阿里云RDS官网外网地址只给出了一串英文地址 有时在使用时为了简便,需要使用IP,但是官网又没有给出IP,现给出以下方法: 打开站长工具后输入英文地址,点击Ping检测, 在新页面的智能解析栏会显示对应IP ...
部署RDS 服务
yj11290301的博客
09-25 5039
了解RDS服务和相关配置以及原理。
阿里云 专有云企业版 V3.12.0 云数据库RDS 技术白皮书 20200622
05-21
阿里云专有云企业版V3.12.0的云数据库RDS技术白皮书是针对企业级用户的一份详细技术指南,旨在介绍阿里云RDS服务的特性和功能。RDS,即关系型数据库服务,是阿里云提供的一种高效、稳定、安全的在线数据库服务,支持...
阿里云-云数据库RDS产品简介.pdf
10-10
阿里云关系型数据库服务(RDS)是阿里云提供的一种全面托管的在线数据库服务,旨在为企业和开发者...无论是初创公司还是大型企业,都可以根据自身需求选择合适的数据库引擎,享受到阿里云RDS带来的高效、稳定和便捷。
阿里云-云数据库RDS产品简介-D.docx
10-10
阿里云云数据库RDS产品简介 阿里云云数据库RDS产品简介为用户提供了一个稳定可靠、可弹性伸缩的在线数据库服务。该服务基于飞天分布式系统和高性能存储,支持多种数据库引擎,包括MySQL、SQL Server、PostgreSQL和...
阿里云 专有云企业版 V3.8.0 云数据库RDS版 技术白皮书 20190621.pdf
05-28
阿里云专有云企业版V3.8.0云数据库RDS版的技术白皮书主要介绍了阿里云在专有云环境下为企业提供的云数据库RDS服务的相关技术和特点。以下是该技术白皮书涵盖的关键知识点: 1. **关系型数据库RDS**:RDS是...
阿里云游戏行业方案-棋牌类游戏解决方案.pdf
02-06
阿里云针对棋牌类游戏行业的独特需求,提出了一套完整的解决方案,旨在确保游戏的稳定运行、高效性能和安全性。以下是对该方案的详细说明: 1. 弹性伸缩能力:阿里云采用弹性计算服务(ECS)来满足游戏业务的快速...
10分钟快速入门RDS【华为云至简致远】
m0_73078430的博客
08-03 371
在体验完10分钟快速入门RDS后,对整个数据库购买使用流程有了更详细的认识,这里我将数据库从购买到配置,使用以及使用过程中的问题和建议说明如下。
阿里云服务器安全授权对象ip设置
qq_45568450的博客
06-19 5255
安全授权对象设置
阿里云Python-SDK管理安全RDS实例IP白名单
GiveMeFive_Y的博客
12-01 2469
安装SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 代码示例: #!/usr/bin/env python # coding=utf-8 from aliyunsdkcore import client from aliyunsdkecs.request.v20140526 import Descr
阿里云安全mysql_【已解决】阿里云RDSmysql安全添加白名单设置
weixin_31290873的博客
01-19 1241
折腾:期间,在用RDS去备份导出 数据库 之前,需要先去安全中配置IP白名单。Safari下提示:当前的浏览器版本可能存在兼容性问题,建议使用Chrome/Firefox所以去换用Chrome 好像需要更改,设置安全,添加IP白名单?算了,选择:暂不使用数据管理重新去尝试登录: 也是提示: “DMS服务器尚未加入到RDS白名单为提升数据库安全及数据传输性能,需添加当前实例所在Region的...
阿里云ECS安全之新手不得不面对的问题
weixin_33712987的博客
06-04 885
概念 安全是一个逻辑上的分,这个分是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例成。每个实例至少属于一个安全,在创建的时候就需要指定。同一安全内的实例之间网络互通,不同安全的实例之间默认内网不通。可以授权两个安全之间互访。 安全是一种虚拟防火墙,具备状态检测包过滤功能。安全用于设置单台或多台云服务器的网络访问控制...
阿里云添加安全规则
StriverChuiYing的博客
08-06 7194
阿里云添加安全规则 可以 参考 阿里云官方文档:https://help.aliyun.com/document_detail/25471.html?spm=5176.11065259.1996646101.searchclickresult.1d7f19d7RD5gJ3   您可以添加安全规则,允许或禁止安全内的ECS实例对公网或私网的访问: VPC网络:只需要设置出方向或入方向的规...
阿里云ECS链接阿里云RDS超时
最新发布
04-12
阿里云ECS(Elastic Compute Service)是一种云计算服务,提供可调整的计算能力,用于部署和运行各种应用程序。阿里云RDS(Relational Database Service)是一种托管式关系型数据库服务,提供稳定可靠的数据库解决方案。 当ECS实例连接RDS超时时,可能有以下几个原因: 1. 网络连接问题:请确保ECS实例和RDS实例在同一地域,并且网络连接正常。可以尝试通过ping命令或telnet命令测试网络连通性。 2. 安全配置问题:请确保ECS实例的安全规则允许与RDS实例的端口进行通信。可以检查安全的入站规则是否正确配置。 3. RDS实例负载过高:如果RDS实例的负载过高,可能会导致连接超时。可以通过查看RDS实例的监控指标来判断是否存在负载过高的情况。 4. RDS实例配置不足:如果RDS实例的配置不足,可能无法满足ECS实例的连接请求。可以考虑升级RDS实例的配置或者增加RDS实例的数量。 如果以上方法都无法解决问题,建议联系阿里云技术支持进行进一步的排查和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MavenTalk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值