Untuk memastikan keamanan dan stabilitas database ApsaraDB for ClickHouse Anda, kluster ApsaraDB for ClickHouse secara default menolak akses dari semua alamat IP. Sebelum Anda dapat menggunakan kluster ApsaraDB for ClickHouse, Anda harus menambahkan alamat IP atau Blok CIDR client Anda ke daftar putih kluster ApsaraDB for ClickHouse. Topik ini menjelaskan cara mengonfigurasi daftar putih.
Catatan
Mengonfigurasi daftar putih memberikan tingkat keamanan akses yang tinggi untuk kluster ApsaraDB for ClickHouse. Kami menyarankan agar Anda memelihara daftar putih secara berkala.
Untuk menjaga keamanan data, ApsaraDB for ClickHouse melarang pengaturan daftar putih menjadi 0.0.0.0 atau 0.0.0.0/0.
Kelompok daftar putih default diberi nama `default` dan hanya berisi alamat IP 127.0.0.1. Konfigurasi ini menolak akses dari semua alamat IP lainnya ke kluster ApsaraDB for ClickHouse. Kelompok ini tidak dapat dihapus, tetapi Anda dapat memodifikasinya atau mengosongkannya.
Jangan memodifikasi atau menghapus kelompok yang dihasilkan sistem karena dapat memengaruhi fungsionalitas produk terkait.
Sebagai contoh, `dms` adalah kelompok daftar putih untuk alamat IP Data Management Service (DMS).
Satu kluster ApsaraDB for ClickHouse mendukung maksimal 200 alamat IP di seluruh kelompok daftar putihnya, dengan batas hingga 50 alamat IP per kelompok daftar putih.
Dampak pada kluster
Mengonfigurasi daftar putih tidak memengaruhi operasi normal kluster ApsaraDB for ClickHouse.
Prasyarat
Kluster ApsaraDB for ClickHouse telah dibuat dan berada dalam status Running. Untuk informasi lebih lanjut, lihat Buat kluster.
Alamat IP yang akan ditambahkan ke daftar putih sudah benar.
Alamat IP tidak boleh kosong.
Alamat IPv6 tidak didukung.
CatatanAlamat IP server dalam jaringan perusahaan dapat berubah. Alamat IP pada mesin lokal Anda mungkin bukan Alamat IP publik jaringan Anda. Untuk menemukan Alamat IP publik yang benar, kami menyarankan Anda menggunakan layanan pencarian IP profesional. Misalnya, Anda dapat mengunjungi https://www.ip.cn/ atau menjalankan perintah
curl ifconfig.mepada command line.
Prosedur
Masuk ke Konsol ApsaraDB for ClickHouse.
Di pojok kiri atas halaman, pilih wilayah tempat kluster Anda berada.
Pada halaman Clusters, pilih tab tipe instans kluster Anda dan klik ID kluster yang dituju.
Di panel navigasi sebelah kiri, klik Data Security.
Klik tombol Create Whitelist Group.
Konfigurasikan parameter-parameter berikut.
Parameter
Deskripsi
Contoh
Group Name
Nama kelompok daftar putih. Nama harus memenuhi persyaratan berikut:
Terdiri dari huruf kecil, angka, atau garis bawah (_).
Dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.
Panjangnya antara 2 hingga 32 karakter.
test
IP Addresses
Alamat IP dalam daftar putih. Alamat IP harus memenuhi persyaratan berikut:
Format alamat IP: Misalnya, `192.168.0.1` mengizinkan akses dari alamat IP 192.168.0.1 ke ApsaraDB for ClickHouse.
Format Blok CIDR: Misalnya, `192.168.0.0/24` mengizinkan akses dari rentang alamat IP 192.168.0.1 hingga 192.168.0.255 ke ApsaraDB for ClickHouse.
CatatanUntuk menambahkan beberapa alamat IP atau Blok CIDR, pisahkan dengan koma (,).
Mengatur nilai menjadi 127.0.0.1 akan menolak akses dari semua alamat IP ke kluster ApsaraDB for ClickHouse.
Untuk memastikan keamanan data, jangan mengatur daftar putih menjadi 0.0.0.0 atau 0.0.0.0/0.
192.168.xx.xx
Tutorial Quick Start menyediakan contoh cara membuat database dan tabel menggunakan DMS serta mengimpor data menggunakan clickhouse-client. Untuk menyelesaikan tutorial tersebut, Anda harus menambahkan alamat IP server DMS dan server tempat clickhouse-client berada ke daftar putih kluster ApsaraDB for ClickHouse.
CatatanSaat kluster ApsaraDB for ClickHouse dibuat, sistem secara otomatis menambahkan kelompok daftar putih bernama dms ke kluster ApsaraDB for ClickHouse. Kelompok ini berisi alamat IP server DMS. Jika kelompok tersebut gagal ditambahkan secara otomatis, Anda dapat menambahkannya secara manual. Untuk daftar alamat IP server DMS di berbagai wilayah, lihat Blok CIDR DMS.
Klik OK.