Vai al contenuto
Guida tecnica

Allowlist dell'IP NDS sul tuo database

Quando NDS si connette al tuo database, la richiesta TCP parte dall'IP pubblico del nostro backend. La maggior parte dei DB managed esige che quell'IP sia autorizzato esplicitamente nel firewall prima di accettare la connessione. Trovi l'IP attuale nel pulsante IP server della pagina "Database" del workspace, oppure nello step di verifica del wizard di nuova connessione.

Provider supportati

Procedure passo-passo per i sei provider più comuni. Per ambienti custom segui la documentazione ufficiale del tuo firewall.

Microsoft Azure SQL

  1. Apri il server SQL nel portale Azure → 'Networking' → 'Firewall rules'.
  2. Aggiungi una regola IPv4 con l'IP riportato dal banner NDS (singolo IP o range CIDR).
  3. Salva. La regola è attiva entro pochi secondi.
Documentazione ufficiale

AWS RDS / Aurora

  1. Apri la console EC2 → 'Security Groups' della tua istanza RDS.
  2. Inbound rules → aggiungi una regola TCP sulla porta del motore (5432/3306/1433) con sorgente l'IP NDS.
  3. Save rules.
Documentazione ufficiale

Google Cloud SQL

  1. Apri l'istanza in Cloud SQL → 'Connessioni' → 'Networking'.
  2. Aggiungi una 'Authorized network' con l'IP NDS.
  3. Salva. La modifica richiede ~30 secondi.
Documentazione ufficiale

Oracle Cloud (OCI) Autonomous DB

  1. Apri Autonomous Database → 'Network' → 'Access Control List'.
  2. Aggiungi l'IP NDS al campo 'IP address or CIDR block'.
  3. Salva. La regola si applica immediatamente.
Documentazione ufficiale

PostgreSQL on-premise

  1. Modifica `pg_hba.conf` aggiungendo `host all all <NDS-IP>/32 md5`.
  2. Aggiorna `postgresql.conf` con `listen_addresses = '*'` se necessario.
  3. `pg_ctl reload` per applicare senza riavvio.
Documentazione ufficiale

MySQL / MariaDB on-premise

  1. Aggiorna `my.cnf` con `bind-address = 0.0.0.0` se serve binding pubblico.
  2. Concedi al user il diritto da quell'host: `GRANT ALL ON db.* TO 'user'@'NDS-IP'`.
  3. Riavvia il servizio MySQL.
Documentazione ufficiale

Domande frequenti

Posso evitare l'allowlist se uso una VPN o tunneling?
Sì. NDS supporta tunneling SSH e VPN site-to-site per i piani Enterprise. In tal caso l'IP che vede il DB è quello del nodo VPN/SSH, non dell'IP NDS pubblico.
L'IP NDS cambia mai?
Sui piani Free e Pro il backend gira su pool condivisi; l'IP è stabile in finestre di ~6 mesi ma può ruotare per manutenzione (ti avvisiamo per email 14 giorni prima). Sui piani Enterprise hai IP statici dedicati.
Quali porte deve poter raggiungere NDS?
Solo la porta nativa del tuo motore DB: 5432 (PG), 3306 (MySQL/MariaDB), 1433 (MSSQL), 1521 (Oracle), 27017 (Mongo), 6379 (Redis), 443 (Cosmos). NDS non richiede ICMP né altre porte ausiliarie.
Cosa succede se cambio rete e l'IP non è ancora in allowlist?
Il test connessione fallisce con un toast che ti rimanda a questa pagina. La SQL execution viene bloccata server-side; nessun dato viene esfiltrato.

Serve aiuto?

Se hai dubbi sul setup contattaci a support@neuraldatastudio.ai — il team risponde entro un giorno lavorativo.

Preferenze cookie

Gestisci le categorie di cookie consentite. Le scelte sono salvate sul tuo dispositivo per 12 mesi.