Secara default, kluster ApsaraDB for ClickHouse memblokir semua koneksi masuk. Untuk terhubung ke kluster, tambahkan alamat IP klien atau Blok CIDR Anda ke daftar putih.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Kluster ApsaraDB for ClickHouse dalam status Running. Untuk informasi lebih lanjut, lihat Create a cluster.
Alamat IP atau Blok CIDR dari semua klien yang perlu terhubung—termasuk pekerja remote, lokasi on-call, dan node keluar VPN.
Catatan penggunaan
Pembaruan daftar putih tidak memengaruhi operasi kluster.
Kami menyarankan agar Anda memperbarui daftar putih secara berkala untuk menjaga kontrol akses detail halus.
Kluster memiliki grup daftar putih bawaan bernama default, yang hanya berisi
127.0.0.1. Grup ini tidak dapat dihapus, tetapi Anda dapat mengubah atau mengosongkan entri-entrinya.Jangan mengubah atau menghapus grup daftar putih yang dibuat secara otomatis oleh layanan Alibaba Cloud. Jika Anda menghapus grup tersebut, layanan terkait akan kehilangan akses ke kluster Anda. Sebagai contoh, menghapus ali_dms_group akan memutus koneksi Data Management Service (DMS) dari kluster Anda.
Daftar putih kluster mendukung hingga total 200 alamat IP, dengan maksimal 50 alamat IP per grup daftar putih.
Jangan menambahkan 0.0.0.0 atau 0.0.0.0/0 ke daftar putih karena hal ini memungkinkan akses tanpa batas ke kluster Anda.
Dapatkan Blok CIDR VPC Anda
Jika Anda ingin mengizinkan koneksi dari sumber daya lain dalam virtual private cloud (VPC) yang sama, pertama-tama dapatkan Blok CIDR VPC tersebut.
Masuk ke Konsol ApsaraDB for ClickHouse.
Di bilah navigasi atas, pilih wilayah tempat kluster Anda ditempatkan.
Di halaman Clusters, klik tab Default Instances atau tab Cloud-native Instances, temukan kluster Anda, lalu klik ID-nya.
Di halaman Cluster Information, salin ID VPC.
Masuk ke Konsol VPC.
Di bilah navigasi atas, pilih wilayah yang sama.
Di bilah pencarian, pilih VPC ID dari daftar drop-down, tempel ID VPC, lalu klik ikon pencarian.
Di daftar hasil, temukan Blok CIDR untuk VPC Anda.
Anda dapat menambahkan Blok CIDR ini ke daftar putih database sumber Anda untuk mengizinkan koneksi dari kluster ClickHouse Anda.
Buat grup daftar putih
Masuk ke Konsol ApsaraDB for ClickHouse.
Di pojok kiri atas, pilih wilayah tempat kluster Anda ditempatkan.
Di halaman Clusters, klik tab Default Instances, temukan kluster Anda, lalu klik ID-nya.
Di panel navigasi sebelah kiri, klik Data Security.
Klik Create Whitelist Group.
Konfigurasikan parameter berikut:
CatatanSaat Anda membuat kluster, sistem secara otomatis membuat grup daftar putih ali_dms_group dan menambahkan alamat IP server DMS ke dalamnya. Jika grup ini tidak dibuat secara otomatis, tambahkan secara manual. Untuk daftar alamat IP server DMS berdasarkan wilayah, lihat DMS IP addresses and CIDR blocks.
Parameter Description Example Group name Nama grup daftar putih. Harus terdiri dari huruf kecil, angka, dan garis bawah ( _). Harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka. Panjang: 2–32 karakter.testIP addresses Alamat IP atau Blok CIDR yang diizinkan untuk terhubung ke kluster. Pisahkan beberapa entri dengan koma ( ,). Format yang diterima: alamat IP tunggal (misalnya,192.168.0.1) atau Blok CIDR (misalnya,192.168.0.0/24mengizinkan192.168.0.1–192.168.0.255). Untuk memblokir semua koneksi eksternal, masukkan127.0.0.1.192.168.xx.xxKlik OK.
Grup daftar putih baru akan muncul di halaman Data Security.