全部产品
Search

搜索本产品

    ApsaraDB for ClickHouse:Konfigurasi daftar putih

    文档中心

    ApsaraDB for ClickHouse:Konfigurasi daftar putih

    更新时间:Jul 02, 2025

    Untuk memastikan keamanan dan stabilitas database ApsaraDB for ClickHouse, kluster ApsaraDB for ClickHouse secara default memblokir akses dari semua alamat IP. Sebelum menggunakan kluster ApsaraDB for ClickHouse, tambahkan alamat IP klien atau blok CIDR yang digunakan untuk mengakses kluster ke daftar putih kluster ApsaraDB for ClickHouse. Topik ini menjelaskan cara mengonfigurasi daftar putih untuk kluster ApsaraDB for ClickHouse.

    Prasyarat

    Kluster ApsaraDB for ClickHouse telah dibuat dan sedang berjalan. Untuk informasi lebih lanjut tentang cara membuat kluster ApsaraDB for ClickHouse, lihat Buat Kluster ApsaraDB for ClickHouse.

    Peringatan

    • Anda dapat mengonfigurasi daftar putih untuk mengaktifkan kontrol akses terperinci untuk kluster ApsaraDB for ClickHouse. Kami menyarankan Anda memperbarui daftar putih secara berkala.

    • Untuk memastikan keamanan data, Anda tidak dapat menambahkan 0.0.0.0 atau 0.0.0.0/0 ke daftar putih kluster ApsaraDB for ClickHouse.

    • ApsaraDB for ClickHouse menyediakan grup daftar putih bernama default.

    • Grup daftar putih default hanya berisi 127.0.0.1. Ini berarti bahwa kluster ApsaraDB for ClickHouse memblokir akses dari semua alamat IP.

    • Jangan modifikasi atau hapus grup daftar putih yang dihasilkan secara otomatis untuk layanan Alibaba Cloud. Jika Anda menghapus grup daftar putih ini, layanan Alibaba Cloud terkait tidak dapat terhubung ke kluster Anda. Misalnya, jangan modifikasi atau hapus ali_dms_group, yang merupakan grup daftar putih alamat IP untuk Data Management (DMS).

    • Anda dapat menambahkan maksimum 200 alamat IP ke daftar putih kluster ApsaraDB for ClickHouse. Setiap grup daftar putih mendukung hingga 50 alamat IP.

    Mendapatkan blok CIDR dari VPC tempat kluster ApsaraDB for ClickHouse diterapkan

    1. Salin ID dari virtual private cloud (VPC) tempat kluster ApsaraDB for ClickHouse diterapkan.

      1. Masuk ke Konsol ApsaraDB for ClickHouse dengan akun Alibaba Cloud Anda.

      2. Di bilah navigasi atas, pilih wilayah tempat kluster diterapkan.

      3. Di halaman Clusters, klik tab Default Instances atau tab Cloud-native Instances, temukan kluster yang ingin Anda kelola, lalu klik ID kluster tersebut.

      4. Di halaman Cluster Information, lihat dan salin ID VPC.

    2. Di konsol VPC, peroleh blok CIDR dari VPC tempat kluster ApsaraDB for ClickHouse diterapkan.

      1. Masuk ke Konsol VPC dengan akun Alibaba Cloud Anda.

      2. Di bilah navigasi atas, pilih wilayah tempat VPC diterapkan.

      3. Pilih VPC ID dari daftar drop-down. Di kotak pencarian, tempel ID VPC yang disalin pada langkah sebelumnya. Klik ikon pencarian.ApsaraDB for ClickHouse

      4. Di daftar, temukan blok CIDR yang diinginkan.

        Obtain the CIDR block of the VPC

        Catatan

        Anda dapat menambahkan blok CIDR dari VPC tempat kluster ApsaraDB for ClickHouse diterapkan ke daftar putih database sumber.

    Konfigurasi daftar putih

    1. Masuk ke Konsol ApsaraDB for ClickHouse.

    2. Di bilah navigasi atas, pilih wilayah tempat kluster diterapkan.

    3. Pada halaman Clusters, klik tab Default Instances, temukan kluster yang ingin Anda kelola, lalu klik ID kluster tersebut.

    4. Di panel navigasi sisi kiri, klik Data Security.

    5. Klik Create Whitelist Group.

    6. Atur parameter berikut sesuai petunjuk.

      Parameter

      Deskripsi

      Contoh

      Group Name

      Nama grup daftar putih.

      • Nama dapat berisi huruf kecil, angka, dan garis bawah (_).

      • Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

      • Nama harus memiliki panjang 2 hingga 32 karakter.

      test

      IP Addresses

      Alamat IP atau blok CIDR yang ditambahkan ke grup daftar putih. Format valid:

      • Alamat IP. Contohnya, 192.168.0.1 menunjukkan bahwa Anda mengizinkan akses ke kluster ApsaraDB for ClickHouse Anda dari alamat IP 192.168.0.1.

      • Blok CIDR. Contohnya, 192.168.0.0/24 menunjukkan bahwa Anda mengizinkan akses ke kluster ApsaraDB for ClickHouse Anda dari alamat IP yang berkisar antara 192.168.0.1 hingga 192.168.0.255.

      Catatan

      • Jika Anda perlu menambahkan beberapa alamat IP atau blok CIDR, pisahkan mereka dengan koma (,).

      • Jika Anda perlu memblokir akses ke kluster ApsaraDB for ClickHouse Anda dari semua alamat IP, Anda dapat mengatur nilainya menjadi 127.0.0.1.

      • Untuk memastikan keamanan data kluster ApsaraDB for ClickHouse Anda, jangan tambahkan 0.0.0.0 atau 0.0.0.0/0 ke grup daftar putih.

      192.168.xx.xx

      Catatan

      Saat Anda membuat kluster ApsaraDB for ClickHouse, sistem secara otomatis membuat grup daftar putih bernama dms untuk kluster ApsaraDB for ClickHouse dan menambahkan alamat IP server DMS ke grup daftar putih. Jika grup daftar putih gagal ditambahkan secara otomatis, Anda harus menambahkan grup daftar putih secara manual. Untuk informasi lebih lanjut tentang alamat IP server DMS di berbagai wilayah, lihat Alamat IP dan Blok CIDR DMS.

    7. Klik OK.

      Setelah grup daftar putih dibuat, Anda dapat melihat grup daftar putih di halaman Data Security.