全部产品
Search

搜索本产品

    E-MapReduce:Pengaturan akses jaringan dan keamanan

    文档中心

    E-MapReduce:Pengaturan akses jaringan dan keamanan

    更新时间:Nov 10, 2025

    Topik ini menjelaskan jenis-jenis akses jaringan dan cara mengonfigurasinya untuk membantu Anda menyiapkan lingkungan jaringan secara aman dan efisien.

    Jenis-jenis akses jaringan

    StarRocks mendukung akses dari dalam Alibaba Cloud Virtual Private Cloud (VPC) dan dari internet.

    • Akses dari Alibaba Cloud VPC: Anda dapat mengakses dan menggunakan instans StarRocks dari VPC tempat instans tersebut berada atau dari VPC lainnya.

    • Akses internet: Anda dapat mengakses dan menggunakan instans StarRocks dari internet. Instans StarRocks juga dapat diakses dari dalam Alibaba Cloud VPC.

      Penting

      • Akses internet untuk StarRocks menggunakan fitur Alibaba Cloud Server Load Balancer (SLB). Biaya jaringan dikenakan berdasarkan Ikhtisar Penagihan CLB.

      • Jika Anda mengaktifkan akses internet untuk instans StarRocks, serangkaian Instance SLB akan dibuat secara otomatis di bawah Akun Alibaba Cloud Anda. Perlindungan penghapusan diaktifkan untuk Instance SLB ini, sehingga mencegah penghapusannya.

      • Secara default, jika akses internet diaktifkan untuk instans StarRocks, instans tersebut dapat diakses dari alamat IP publik mana pun. Anda harus menggunakan daftar putih dalam kebijakan kontrol akses untuk mengamankan instans StarRocks.

    Pengaturan tipe jaringan

    Instans StarRocks baru menggunakan titik akhir internal antar-wilayah secara default. Jika Anda memerlukan akses publik, Anda dapat mengaktifkannya untuk node yang sesuai pada halaman Instance Details dari instans target.

    • Node Frontend (FE): Pada halaman Instance Details, di area Gateway Information, klik Enable Public Access.

    • Node Backend (BE)/Compute (CN): Pada halaman Compute Group, klik Manage di kolom Tindakan pada kelompok komputasi target, lalu klik Enable Public Access.

    Jenis titik akhir jaringan

    Terdapat dua jenis titik akhir jaringan:

    • Titik akhir internal (mendukung akses dari dalam VPC saat ini dan lintas vSwitch)

      • Format titik akhir internal untuk node FE adalah: fe-{srClusterId}-internal.starrocks.aliyuncs.com:{port}

        Catatan

        Ketika klien eksternal mengakses Instance SLB, klien tersebut terhubung ke nama domain SLB. Instance SLB kemudian mendistribusikan permintaan ke instans layanan backend untuk menyediakan penyeimbangan beban.

      • Format titik akhir internal untuk node BE adalah: be-{srClusterId}-internal.starrocks.aliyuncs.com:{port}

    • Titik akhir publik

      • Format titik akhir publik untuk node FE adalah: fe-{srClusterId}.starrocks.aliyuncs.com:{port}

      • Format titik akhir publik untuk node BE adalah: be-{srClusterId}.starrocks.aliyuncs.com:{port}

    Catatan

    • {srClusterId}: ID instans StarRocks.

    • {port}: Nomor port layanan. Port kueri dan port HTTP untuk node FE masing-masing adalah 9030 dan 8030. Port HTTP untuk node BE adalah 8040.

    Pengaturan keamanan jaringan

    Anda dapat mengonfigurasi daftar putih keamanan jaringan untuk membatasi akses ke instans StarRocks Anda dan memastikan keamanan data layanan Anda. Pengaturan keamanan jaringan mencakup daftar putih grup keamanan untuk akses VPC dan daftar putih kebijakan kontrol akses untuk akses internet.

    Penting

    Untuk mencegah masalah keamanan yang disebabkan oleh serangan eksternal, jangan mengatur Authorization Object menjadi 0.0.0.0/0.

    • Daftar putih untuk kebijakan kontrol akses internet

      1. Pada halaman Instance Details dari instans target, di area Gateway Information, dan pada halaman Manage Compute Group dari kelompok komputasi target, temukan Public Endpoint dan klik Enable Public Endpoint.

      2. Klik Public Whitelist di samping Public IP Address.

      3. Pada halaman Access Control SLB, klik Add Entry dan tambahkan aturan kontrol akses yang sesuai.

        Untuk informasi selengkapnya, lihat Resource Access Management.

    • Daftar putih untuk grup keamanan VPC

      Pada bagian Gateway Information di halaman Instance Details dari instans target, periksa Network Type untuk memastikan apakah SLB diaktifkan.

      • Jika Network Type adalah SLB, berarti SLB diaktifkan.

        Pada halaman Instance Details dari instans target, di bagian Gateway Information, klik View SLB. Anda akan diarahkan ke Konsol SLB untuk mengonfigurasi pengaturan kontrol akses. Untuk informasi selengkapnya, lihat Resource Access Management.

      • Jika Network Type adalah PrivateZone, berarti SLB tidak diaktifkan.

        1. Pada halaman Instance Details untuk instans target, di bagian Security Configuration, klik Internal Whitelist di samping Security Group ID.

        2. Pada panel Intranet Whitelist Configuration, ubah grup daftar putih default, atau klik Add Whitelist Group dan masukkan nama serta alamat IP atau segmen IP.

        3. Klik OK.