Kluster ApsaraDB untuk HBase yang baru dibuat memblokir semua koneksi masuk secara default. Artinya, Anda tidak dapat menggunakan komponen open source seperti Apache HBase, Ganglia, dan Hadoop Distributed File System (HDFS) untuk melakukan operasi pada kluster tersebut atau membaca dan menulis data ke dalamnya. Untuk mengizinkan klien terhubung, tambahkan alamat IP mereka ke daftar putih kluster atau asosiasikan security group Elastic Compute Service (ECS) dengan kluster tersebut. Kedua metode ini dapat digunakan secara bersamaan.
Pilih metode kontrol akses
| Metode | Mengontrol akses berdasarkan | Gunakan saat |
|---|---|---|
| Allowlist | Alamat IP atau Blok CIDR | Anda perlu memberikan akses ke alamat IP tertentu, termasuk client on-premises atau IP publik |
| ECS security group | Kelompok instans ECS | Instans ECS dalam VPC yang sama memerlukan akses, dan Anda ingin mengelola akses di tingkat kelompok instans |
Anda dapat mengonfigurasi kedua metode sekaligus. Klien dalam daftar putih dan instans ECS dalam security group yang diasosiasikan semuanya dapat mengakses kluster.
Konfigurasikan allowlist
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Kluster ApsaraDB untuk HBase
Alamat IP atau Blok CIDR dari klien yang memerlukan akses
Tambahkan alamat IP ke allowlist
Login ke Konsol ApsaraDB untuk HBase.
Pada bilah navigasi atas, pilih wilayah tempat kluster dideploy.
Pada halaman Clusters, klik ID kluster tersebut.
Pada panel navigasi kiri, klik Access Control.
Pada tab Whitelist Setting, klik Modify Whitelist.
Pada kotak dialog Modify Whitelist, masukkan alamat IP atau Blok CIDR, lalu klik OK.
Daftar putih default hanya berisi 127.0.0.1, yang memblokir semua klien eksternal. Untuk mengizinkan akses publik, masukkan alamat IP publik masing-masing klien. Untuk mengetahui alamat IP publik klien on-premises, cari dari mesin tersebut.Memasukkan 0.0.0.0, 0.0.0.0/0, atau membiarkan bidang kosong akan mengizinkan akses dari semua alamat IP, yang menimbulkan risiko keamanan signifikan. Masukkan hanya alamat IP spesifik yang memerlukan akses.
Asosiasikan security group
Security group berfungsi sebagai firewall virtual yang mengontrol lalu lintas inbound dan outbound untuk instans ECS dalam kelompok tersebut. Setelah Anda mengasosiasikan security group dengan kluster ApsaraDB untuk HBase, semua instans ECS dalam kelompok tersebut dapat mengakses kluster tersebut.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Kluster ApsaraDB untuk HBase Edisi Standar atau Edisi Performance-enhanced (security group tidak didukung pada edisi lain)
Instans ECS yang berada dalam virtual private cloud (VPC) yang sama dengan kluster HBase
Maksimal tiga security group untuk diasosiasikan (setiap kluster mendukung hingga tiga)
Tambahkan security group
Login ke Konsol ApsaraDB untuk HBase.
Pada bilah navigasi atas, pilih wilayah tempat kluster dideploy.
Pada halaman Clusters, klik ID kluster tersebut.
Pada panel navigasi kiri, klik Access Control.
Klik tab Security Group.
Klik Add Security Group.
Pada kotak dialog Add Security Group, pilih security group tersebut dan klik OK.