全部产品
Search

搜索本产品

    ApsaraDB for HBase:Konfigurasi daftar putih dan grup keamanan

    文档中心

    ApsaraDB for HBase:Konfigurasi daftar putih dan grup keamanan

    更新时间:Jun 29, 2025

    Setelah membuat kluster ApsaraDB for HBase, Anda perlu mengonfigurasi daftar putih atau mengaitkan grup keamanan Elastic Compute Service (ECS) dengan kluster tersebut. Dengan demikian, klien dalam daftar putih atau Instance ECS dalam grup keamanan dapat mengakses kluster ApsaraDB for HBase.

    Informasi latar belakang

    Secara default, kluster ApsaraDB for HBase tidak dapat diakses setelah dibuat untuk memastikan keamanan database. Operasi berikut tidak dapat dilakukan pada kluster ApsaraDB for HBase:

    • Menggunakan komponen sumber terbuka seperti Apache HBase, Ganglia, dan Hadoop Distributed File System (HDFS) untuk melakukan operasi pada kluster ApsaraDB for HBase.

    • Membaca atau menulis data ke kluster ApsaraDB for HBase.

    Sebelum menggunakan kluster ApsaraDB for HBase, tambahkan alamat IP klien ke daftar putih kluster atau kaitkan grup keamanan ECS dengan kluster tersebut.

    Anda dapat mengonfigurasi baik daftar putih maupun grup keamanan ECS untuk kluster ApsaraDB for HBase. Klien dalam daftar putih dan Instance ECS dalam grup keamanan dapat mengakses kluster ApsaraDB for HBase.

    Konfigurasi daftar putih

    1. Masuk ke Konsol ApsaraDB for HBase.

    2. Di bilah navigasi atas, pilih wilayah tempat kluster diterapkan.

    3. Di halaman Kluster, temukan kluster yang ingin Anda kelola dan klik ID kluster tersebut.

    4. Di panel navigasi sebelah kiri, klik Access Control.

    5. Di tab Whitelist Setting, klik Modify Whitelist.

    6. Di kotak dialog Modify Whitelist, masukkan alamat IP atau blok CIDR yang ingin Anda izinkan untuk mengakses kluster, lalu klik OK.

      Catatan

      • Daftar putih default hanya berisi 127.0.0.1. Jika daftar putih default digunakan, tidak ada klien yang diizinkan mengakses kluster.

      • Jika Anda memasukkan 0.0.0.0 atau 0.0.0.0/0 di bidang Daftar Putih atau meninggalkan bidang tersebut kosong, permintaan akses dari semua alamat IP akan diizinkan. Ini menimbulkan risiko keamanan tinggi bagi database. Untuk memastikan keamanan database, jangan masukkan 0.0.0.0 atau 0.0.0.0/0 di bidang Daftar Putih.

      • Jika Anda ingin menggunakan alamat IP publik untuk mengakses kluster, masukkan alamat IP publik di bidang Daftar Putih. Jika Anda ingin menggunakan klien lokal untuk mengakses kluster, cari alamat IP publik klien lokal tersebut.

    Kaitkan grup keamanan dengan kluster ApsaraDB for HBase

    Grup keamanan berfungsi sebagai firewall virtual untuk mengontrol lalu lintas arah masuk dan arah keluar Instance ECS dalam grup keamanan. Setelah grup keamanan dikaitkan dengan kluster ApsaraDB for HBase, Instance ECS dalam grup keamanan dapat mengakses kluster tersebut.

    Catatan

    • Hanya kluster ApsaraDB for HBase Edisi Standar dan Edisi Performa-ditingkatkan yang mendukung grup keamanan.

    • Sebelum mengaitkan grup keamanan dengan kluster ApsaraDB for HBase, pastikan bahwa Instance ECS dalam grup keamanan dan kluster ApsaraDB for HBase diterapkan di virtual private cloud (VPC) yang sama.

    • Anda dapat mengaitkan hingga tiga grup keamanan dengan kluster ApsaraDB for HBase.

    1. Masuk ke Konsol ApsaraDB for HBase.

    2. Di bilah navigasi atas, pilih wilayah tempat kluster diterapkan.

    3. Di halaman Kluster, temukan kluster yang ingin Anda kelola dan klik ID kluster tersebut.

    4. Di panel navigasi sebelah kiri, klik Access Control.

    5. Klik tab Security Group.

    6. Klik Add Security Group.

    7. Di kotak dialog Tambah Grup Keamanan, pilih grup keamanan yang ingin Anda kaitkan, lalu klik OK.