All Products
Search
Document Center

E-MapReduce:Pengaturan akses jaringan dan keamanan

Last Updated:Jun 30, 2026

Topik ini menjelaskan jenis akses jaringan dan cara mengonfigurasinya untuk lingkungan jaringan yang aman dan efisien.

Jenis akses jaringan

StarRocks mendukung akses VPC dan akses publik.

  • Akses VPC: Memungkinkan Anda mengakses instans StarRocks dari VPC lokalnya atau VPC lain.

  • Akses publik: Memungkinkan Anda mengakses instans StarRocks melalui Internet. Saat akses publik diaktifkan, Anda tetap dapat mengakses instans tersebut dari VPC-nya.

    Penting
    • Akses publik untuk StarRocks menggunakan Alibaba Cloud Classic Load Balancer (CLB). Biaya jaringan yang timbul ditagih sesuai dengan Ikhtisar Penagihan CLB.

    • Saat Anda mengaktifkan akses publik untuk instans StarRocks, beberapa instans Classic Load Balancer (CLB) secara otomatis dibuat di Akun Alibaba Cloud Anda. Instans-instans tersebut memiliki perlindungan penghapusan yang diaktifkan dan tidak dapat dihapus.

    • Secara default, mengaktifkan akses publik memungkinkan koneksi dari alamat IP publik mana pun. Anda harus mengonfigurasi daftar putih kontrol akses untuk mengamankan instans Anda.

Pengaturan akses jaringan

Secara default, instans StarRocks baru menggunakan titik akhir internal. Jika Anda memerlukan akses publik, Anda dapat mengaktifkannya untuk node yang sesuai pada halaman Instance Details.

  • Node frontend (FE): Pada halaman Instance Details, di bagian Gateway Information, klik Enable Access over Internet.

  • Backend (BE) atau Compute Node (CN): Pada halaman Computing Group, klik Manage di kolom Actions untuk gudang target, lalu klik Enable Access over Internet.

Jenis titik akhir

Terdapat dua jenis titik akhir:

  • Titik akhir internal (mendukung akses dalam VPC yang sama dan lintas vSwitch)

    • Format titik akhir internal FE adalah: fe-{srClusterId}-internal.starrocks.aliyuncs.com:{port}

      Catatan

      Klien eksternal terhubung ke titik akhir Server Load Balancer (SLB), bukan langsung ke instans layanan. Instans SLB kemudian mendistribusikan permintaan untuk menyediakan load balancing.

    • Format titik akhir internal BE adalah: be-{srClusterId}-internal.starrocks.aliyuncs.com:{port}

  • Titik akhir publik

    • Format titik akhir publik FE adalah: fe-{srClusterId}.starrocks.aliyuncs.com:{port}

    • Format titik akhir publik BE adalah: be-{srClusterId}.starrocks.aliyuncs.com:{port}

Catatan
  • {srClusterId}: ID instans StarRocks.

  • {port}: Nomor port layanan. Untuk FE, query port adalah 9030 dan HTTP port adalah 8030. Untuk BE, HTTP port adalah 8040.

Pengaturan keamanan jaringan

Untuk melindungi data Anda, batasi akses ke instans StarRocks dengan mengonfigurasi daftar putih keamanan jaringan. Pengaturan keamanan jaringan mencakup daftar putih grup keamanan untuk akses VPC dan daftar putih kebijakan kontrol akses untuk akses publik.

Penting

Untuk mencegah risiko keamanan dari serangan eksternal, jangan mengatur Authorization Object menjadi 0.0.0.0/0.

  • Daftar putih kebijakan kontrol akses publik

    1. Di bagian Gateway Information pada halaman Instance Details instans target, dan pada halaman Manage Warehouse gudang target, klik Enable Access over Internet di samping Public Endpoint.

    2. Klik Public IP Address Whitelist di samping Public Endpoint.

    3. Pada halaman Access Control Classic Load Balancer (CLB), klik Add Entry untuk menambahkan aturan pembatasan akses.

      Untuk informasi selengkapnya, lihat Access Control for CLB.

  • Daftar putih grup keamanan akses VPC

    Pada halaman Instance Details untuk instans target, di bagian Gateway Information, periksa Network Type untuk mengetahui apakah Server Load Balancer (SLB) diaktifkan.

    Penting

    Jika instans Anda beralih dari PrivateZone ke akses SLB, daftar putih VPC grup keamanan yang ada tidak lagi berlaku. Setelah SLB diaktifkan, akses VPC diteruskan melalui SLB, dan daftar putih grup keamanan tidak dapat membatasi traffic yang dirutekan melalui SLB. Anda harus memigrasikan entri dari daftar putih VPC grup keamanan ke kontrol akses CLB secara manual agar kebijakan keamanan akses VPC Anda tetap efektif.

    • Jika Network Type adalah SLB, instans menggunakan Server Load Balancer (SLB).

      Pada halaman Instance Details, di bagian Gateway Information, klik View SLB untuk membuka konsol SLB dan mengonfigurasi pengaturan kontrol akses. Untuk detailnya, lihat Access Control for CLB.

    • Jika Network Type adalah PrivateZone, instans tidak menggunakan Server Load Balancer (SLB).

      1. Pada halaman Instance Details, di bagian Security Configuration, klik Whitelist di samping Security Group ID.

      2. Pada panel Configure Whitelist, ubah grup daftar putih default, atau klik Add Whitelist dan masukkan nama serta alamat IP atau Blok CIDR.

      3. Klik OK.