全部产品
Search

搜索本产品

    ApsaraDB for HBase:Konfigurasi daftar putih

    文档中心

    ApsaraDB for HBase:Konfigurasi daftar putih

    更新时间:Jun 29, 2025

    Setelah membuat kluster ApsaraDB for HBase, Anda perlu mengonfigurasi daftar putih alamat IP atau menentukan grup keamanan Elastic Compute Service (ECS) sebagai daftar putih untuk kluster tersebut. Dengan cara ini, hanya klien yang terdaftar dalam daftar putih atau termasuk dalam grup keamanan ECS yang dapat mengakses kluster ApsaraDB for HBase.

    Informasi latar belakang

    Secara default, kluster ApsaraDB for HBase yang baru dibuat tidak dapat diakses demi memastikan keamanan database.

    Metode konfigurasi daftar putih

    MetodeDeskripsi
    Metode 1: Konfigurasi Daftar Putih Alamat IPUntuk mengizinkan klien mengakses kluster ApsaraDB for HBase, tambahkan alamat IP klien ke daftar putih alamat IP kluster.
    Metode 2: Tentukan Grup Keamanan ECS sebagai Daftar PutihGrup keamanan adalah firewall virtual yang digunakan untuk mengontrol lalu lintas arah masuk dan arah keluar Instance ECS dalam grup keamanan. Untuk informasi lebih lanjut tentang grup keamanan, lihat Ikhtisar. Untuk mengizinkan beberapa Instance ECS mengakses kluster ApsaraDB for HBase, Anda dapat mengaitkan kluster dengan grup keamanan tempat Instance ECS berada. Dengan cara ini, Anda tidak perlu secara manual menentukan alamat IP dari Instance ECS, sehingga menyederhanakan operasi & pemeliharaan.

    Metode 1: Konfigurasi daftar putih alamat IP

    1. Masuk ke Konsol ApsaraDB for HBase.
    2. Di bilah navigasi atas, pilih wilayah tempat kluster ApsaraDB for HBase Anda diterapkan.
    3. Di halaman Kluster, temukan kluster dan klik ID kluster.
    4. Di panel navigasi sisi kiri halaman yang muncul, klik Access Control.
    5. Di tab Whitelist Setting, klik Modify Whitelist.
      Access control
    6. Di kotak dialog Modify Whitelist yang muncul, masukkan alamat IP atau blok CIDR yang ingin Anda izinkan untuk mengakses kluster dan klik OK.
      Penting
      • Daftar putih default hanya berisi 127.0.0.1. Jika daftar putih default digunakan, tidak ada klien yang diizinkan mengakses kluster.
      • Jika Anda memasukkan 0.0.0.0 atau 0.0.0.0/0 di bidang Daftar Putih, permintaan akses dari semua alamat IP akan diizinkan. Ini menimbulkan risiko keamanan tinggi pada database. Untuk memastikan keamanan database, jangan masukkan 0.0.0.0 atau 0.0.0.0/0 di bidang Daftar Putih.
      • Jika Anda ingin menggunakan alamat IP publik untuk mengakses komponen sumber terbuka, masukkan alamat IP publik di bidang Daftar Putih.

    Metode 2: Tentukan grup keamanan ECS sebagai daftar putih

    Catatan Jika metode ini digunakan, pastikan bahwa Instance ECS dalam grup keamanan yang ditentukan memiliki tipe jaringan yang sama dengan kluster ApsaraDB for HBase. Jika kluster ApsaraDB for HBase diterapkan di virtual private cloud (VPC), Instance ECS harus diterapkan di VPC yang sama.
    1. Masuk ke Konsol ApsaraDB for HBase.
    2. Di bilah navigasi atas, pilih wilayah tempat kluster ApsaraDB for HBase Anda diterapkan.
    3. Di halaman Kluster, temukan kluster dan klik ID kluster.
    4. Di panel navigasi sisi kiri halaman yang muncul, klik Access Control.
    5. Di tab Security Group, klik Add Security Group.
      Click the Security Group tab
    6. Di kotak dialog Bergabung dengan Grup Keamanan yang muncul, pilih grup keamanan yang diperlukan dan klik OK.