配置订阅 CIDR 允许列表
CIDR 允许列表允许一系列 IP 地址与 Redis Cloud VPC 之间的流量。
| Redis 云 |
|---|
CIDR 允许列表允许您限制流向 Redis Cloud 数据库的流量。配置 allow 名单时,只有列表中定义的 IP 地址才能连接到数据库。来自所有其他 IP 地址的流量将被阻止。
如果您使用自行管理的外部云帐户来托管 Redis Cloud 部署,则可以配置订阅范围的 allow 名单 以限制流量到与订阅关联的所有数据库。
订阅 CIDR 允许列表定义了一系列 IP 地址和 AWS 安全组,用于控制 Redis Cloud VPC 的入站和出站流量。当您将安全组添加到允许列表时,您还可以使用相同的安全组来管理对应用程序的访问。
注意:
订阅级别允许列表可用于托管在自行管理的外部 AWS 账户上的 Redis Cloud 部署。如果您没有自行管理的账户,则可以为每个数据库配置 CIDR 允许列表。允许 IP 地址或安全组
要将 IP 地址或 AWS 安全组添加到订阅的允许列表,请执行以下作:
-
从 Redis Cloud 控制台菜单中,选择 Subscriptions (订阅),然后从列表中选择您的订阅。
-
选择 Connectivity > Allow List。
-
如果 allow 名单为空,请选择 Add allow list。
-
从列表中选择一个条目 Type:
-
在 Value (值) 框中,输入以下选项之一:
-
CIDR 格式的 IP 地址
-
AWS 安全组 ID
-
-
选择 check 将条目添加到 allow 名单。
-
要允许其他 IP 地址或安全组,请执行以下作:
-
选择 Add entry(添加条目)。
-
选择新条目的 类型,输入 值,然后选择 检查 将其添加到允许列表。
-
-
选择 Apply all changes (应用所有更改) 以应用 allow 名单更新。