全部产品
Search

搜索本产品

    ApsaraDB for OceanBase:Tambahkan daftar izin untuk sumber data OceanBase

    文档中心

    ApsaraDB for OceanBase:Tambahkan daftar izin untuk sumber data OceanBase

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara menambahkan daftar izin untuk instance kluster OceanBase, database yang dikelola sendiri di VPC, dan instance tenant Database OceanBase dalam sumber data OceanBase.

    Tambahkan daftar izin untuk instance kluster OceanBase

    Jika OceanBase Cluster Instance dipilih sebagai Tipe Instance saat Anda menambahkan sumber data OceanBase, Anda dapat menambahkan daftar izin untuk instance kluster OceanBase.

    1. Dalam kotak dialog New Data Source, klik ikon Salin di sebelah ID kluster yang dipilih untuk menyalin ID kluster.

      集群ID

    2. Tutup kotak dialog dan klik Instances di panel navigasi di sebelah kiri.

    3. Di halaman Instances, cari instance target berdasarkan ID kluster yang disalin dan klik nama instance tersebut.

      集群名称

    4. Di halaman Cluster Instance Workspace, klik Security Settings di panel navigasi di sebelah kiri.

    5. Di tab Whitelist, klik Add Whitelist Group di pojok kanan atas. Anda juga dapat mengklik ikon Edit di sebelah daftar izin yang ada untuk memodifikasinya.

      添加安全组

    6. Dalam kotak dialog Add Whitelist Group, tentukan parameter terkait.

      Parameter

      Deskripsi

      Nama Grup

      Nama harus memiliki panjang 2 hingga 32 karakter dan dapat berisi huruf kecil, angka, serta garis bawah (_). Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

      Alamat IP

      Klik Data Transmission, salin alamat IP server OMS dari kotak dialog New Data Source, lalu tempelkan alamat IP tersebut di sini. Perhatikan aturan berikut:

      • Anda dapat memasukkan alamat IP seperti 192.168.0.1 atau blok CIDR seperti 192.168.0.0/24.

      • Beberapa alamat IP dan blok CIDR harus dipisahkan dengan koma (,). Contoh: 192.168.0.1,192.168.0.0/24.

      • 127.0.0.1 menunjukkan bahwa tidak ada akses yang diizinkan dari alamat IP mana pun.

      • 0.0.0.0 menunjukkan bahwa akses dari semua alamat IP diizinkan.

      • Perubahan pada daftar izin instance kluster berlaku untuk semua tenant.

      • Anda dapat menambahkan hingga 40 daftar izin.

    7. Klik OK.

    Tambahkan daftar izin untuk instance tenant Database OceanBase

    Jika OceanBase Database Tenant Instance dipilih sebagai Tipe Instance saat Anda menambahkan sumber data OceanBase, Anda dapat menambahkan daftar izin untuk tenant Database OceanBase.

    1. Dalam kotak dialog New Data Source, klik ikon Salin di sebelah nama tenant yang dipilih untuk menyalin nama tenant.

    2. Tutup kotak dialog dan klik Instances di panel navigasi di sebelah kiri.

    3. Di halaman Instances, cari instance target berdasarkan nama tenant yang disalin dan klik nama tenant tersebut.

    4. Di halaman Tenant Instance Workspace, klik Security Settings di panel navigasi di sebelah kiri.

    5. Di halaman Security Settings, klik Add Whitelist Group di pojok kanan atas. Anda juga dapat mengklik ikon Edit di sebelah daftar izin yang ada untuk memodifikasinya.

    6. Dalam kotak dialog Add Whitelist Group, tentukan parameter terkait.

      Parameter

      Deskripsi

      Nama Grup

      Nama harus memiliki panjang 2 hingga 32 karakter dan dapat berisi huruf kecil, angka, serta garis bawah (_). Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

      Alamat IP

      Klik Data Transmission, salin alamat IP server OMS dari kotak dialog New Data Source, lalu tempelkan alamat IP tersebut di sini. Perhatikan aturan berikut:

      • Anda dapat memasukkan alamat IP seperti 192.168.0.1 atau blok CIDR seperti 192.168.0.0/24.

      • Beberapa alamat IP dan blok CIDR harus dipisahkan dengan koma (,). Contoh: 192.168.0.1,192.168.0.0/24.

      • 127.0.0.1 menunjukkan bahwa tidak ada akses yang diizinkan dari alamat IP mana pun.

      • 0.0.0.0 menunjukkan bahwa akses dari semua alamat IP diizinkan.

      • Anda dapat menambahkan hingga 40 daftar izin.

    7. Klik OK.

    Tambahkan daftar izin untuk instance ECS

    Jika Self-Managed Database in VPC dipilih sebagai Tipe Instance saat Anda menambahkan sumber data OceanBase, Anda dapat menambahkan alamat IP server OMS ke daftar izin database yang sesuai. Hal ini karena VPC mungkin memiliki pembatasan akses pada platform ECS. Namun, sumber data untuk migrasi atau sinkronisasi data harus dapat diakses oleh alamat IP server OMS.

    Catatan

    Jika daftar izin telah ditentukan untuk parameter ob_tcp_invited_nodes, situasi di mana akun tenant sys dapat digunakan untuk terhubung ke sumber data tetapi akun normal tidak dapat akan terjadi. Dalam kasus ini, tambahkan alamat IP server OMS dalam daftar izin ke dalam daftar nilai parameter ini.

    1. Dalam kotak dialog New Data Source, klik ikon Salin di sebelah VPC yang dipilih untuk menyalin ID VPC.

      VPC ID

    2. Buka halaman Grup Keamanan di konsol ECS. Pilih VPC ID dari daftar drop-down di sebelah Create Security Group dan tempelkan ID VPC untuk menyaring grup keamanan.

      筛选

    3. Klik nama grup keamanan target untuk masuk ke halaman detailnya.

    4. Tambahkan alamat IP di tab Inbound.

      1. Salin alamat IP server OMS dari kotak dialog New Data Source di konsol OMS.

        IP地址

      2. Di halaman detail grup keamanan, klik Quick Add di tab Inbound di bagian Access Rule.

        快速添加

      3. Dalam kotak dialog Quick Add, tempelkan alamat IP yang disalin ke dalam bidang Grantee dan pilih port apa saja dari Port Range.

        快速添加

      4. Klik OK.