📣

TiDB Cloud Serverless 现已更名为
Starter
!此页面由 AI 自动翻译,英文原文请见
此处。

配置 TiDB Cloud Serverless 公共端点的防火墙规则

本文档介绍了 TiDB Cloud Serverless 的公共连接选项。你将学习如何安全地管理可通过互联网访问的 TiDB Cloud Serverless 集群的关键概念。

公共端点

在 TiDB Cloud Serverless 集群上配置公共访问后,集群可以通过公共端点进行访问。也就是说,集群可以通过互联网访问。公共端点是一个可公开解析的 DNS 地址。术语 “authorized network” 指的是你选择允许访问集群的一组 IP 地址范围。这些权限通过 firewall rules 强制执行。

公共访问的特性

  • 只有指定的 IP 地址可以访问 TiDB Cloud Serverless。
    • 默认情况下,允许所有 IP 地址(0.0.0.0 - 255.255.255.255)访问。
    • 你可以在集群创建后更新允许的 IP 地址。
  • 你的集群拥有一个可公开解析的 DNS 名称。
  • 进出你集群的网络流量通过 public internet(公共互联网)路由,而不是私有网络。

防火墙规则

通过 firewall rules 授权 IP 地址访问。如果连接尝试来自未被批准的 IP 地址,客户端将收到错误提示。

你最多可以创建 200 条 IP 防火墙规则。

允许 AWS 访问

你可以通过参考官方 AWS IP address list 启用来自 所有 AWS IP 地址 的访问。

TiDB Cloud 会定期更新此列表,并使用保留 IP 地址 169.254.65.87 代表所有 AWS IP 地址。

创建和管理防火墙规则

本节介绍如何为 TiDB Cloud Serverless 集群管理防火墙规则。启用公共端点后,对 TiDB Cloud Serverless 集群的连接将被限制为防火墙规则中指定的 IP 地址。

要为 TiDB Cloud Serverless 集群添加防火墙规则,请按照以下步骤操作:

  1. 进入 Clusters 页面,然后点击目标集群的名称,进入其概览页面。

  2. 在左侧导航栏,点击 Settings > Networking

  3. Networking 页面,如果 Public Endpoint 处于禁用状态,请先启用。在 Authorized Networks 中,点击 + Add Current IP。这会自动使用 TiDB Cloud 识别到的你电脑的公网 IP 地址创建一条防火墙规则。

  4. 点击 Add rule 以添加更多地址范围。在弹出的窗口中,你可以指定单个 IP 地址或一段 IP 地址范围。如果你只想限制为单个 IP 地址,请在 Start IP AddressEnd IP Address 字段中输入相同的 IP 地址。开启防火墙后,管理员、用户和应用程序可以使用有效凭证访问你 TiDB Cloud Serverless 集群上的任意数据库。点击 Submit 添加防火墙规则。

后续操作

文档内容是否有帮助?