為保障雲資料庫ClickHouse資料庫的安全穩定,系統預設禁止所有IP地址訪問雲資料庫ClickHouse叢集。在開始使用雲資料庫ClickHouse叢集前,您需要將用戶端的IP地址或IP位址區段添加到雲資料庫ClickHouse的白名單中。本文介紹如何設定白名單。
注意事項
設定白名單可以讓雲資料庫ClickHouse叢集得到進階別的訪問安全保護,建議您定期維護白名單。
為了確保資料安全,雲資料庫ClickHouse禁止設定白名單為0.0.0.0或0.0.0.0/0。
預設的白名單分組(default)只包含127.0.0.1,禁止所有IP地址訪問雲資料庫ClickHouse叢集。其不能刪除,只能修改和清空。
請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。
例如dms為DMS(Data Management Service)產品的IP地址白名單分組。
雲資料庫ClickHouse叢集支援設定200個白名單IP,單個白名單分組僅支援設定50個白名單IP。
叢集影響
設定白名單不會影響雲資料庫ClickHouse叢集的正常運行。
前提條件
已建立雲資料庫ClickHouse叢集,且叢集的狀態為運行中。詳細資料,請參見建立叢集。
目標IP地址正確。
IP地址不可為空。
不支援IPv6類型的白名單。
說明通常情況下,公司辦公網路內的伺服器IP地址經常變動,因此您所看到的可能並非真實的IP地址。建議您通過訪問專業的IP探查服務來確定真實的IP地址。您可以通過https://www.ip.cn/查詢IP地址,或者在cmd命令列,執行
curl ifconfig.me查詢。
操作步驟
在頁面左上方,選擇叢集所在地區。
在集群清單頁面,選擇目的地組群對應的執行個體類型頁簽,單擊目的地組群ID。
在左側導覽列單擊資料安全。
單擊添加白名单分组。
根據頁面提示,配置如下參數。
參數
描述
樣本
分组名称
白名單分組名稱,設定規則如下。
由小寫字母、數字或底線組成。
以小寫字母開頭,以小寫字母或數字結尾。
長度為2~32個字元。
test
组内白名单
白名單,設定規則如下。
IP地址形式,例如192.168.0.1表示允許192.168.0.1的IP地址訪問雲資料庫ClickHouse。
IP位址區段形式,例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問雲資料庫ClickHouse。
說明若您需要添加多個IP地址或IP位址區段,請用英文逗號隔開。
設定為127.0.0.1代表禁止所有IP地址訪問雲資料庫ClickHouse叢集。
為了確保資料安全,禁止設定白名單為0.0.0.0或0.0.0.0/0。
192.168.xx.xx
快速入門教程以通過DMS建立資料庫和表並使用clickhouse-client匯入資料為樣本,所以本教程中,需將DMS和clickhouse-client所在伺服器的IP地址添加到雲資料庫ClickHouse叢集的白名單中。
說明建立雲資料庫ClickHouse叢集時,系統會自動為雲資料庫ClickHouse叢集添加一個名為dms的白名單分組,並將DMS伺服器的IP地址加入該分組中,若自動添加失敗需手動添加。DMS伺服器不同地區的IP地址清單,具體請參見DMS IP位址區段列表。
單擊確定。