為保障雲資料庫ClickHouse資料庫的安全穩定,系統預設禁止所有IP地址訪問雲資料庫ClickHouse叢集。在開始使用雲資料庫ClickHouse叢集前,您需要將用戶端的IP地址或IP位址區段添加到雲資料庫ClickHouse的白名單中。本文介紹如何設定白名單。
前提條件
已建立雲資料庫ClickHouse叢集,且叢集的狀態為運行中。詳細資料,請參見建立叢集。
注意事項
-
設定白名單可以讓雲資料庫ClickHouse叢集得到進階別的訪問安全保護,建議您定期維護白名單。
-
為了確保資料安全,雲資料庫ClickHouse禁止設定白名單為0.0.0.0或0.0.0.0/0。
-
預設的白名單分組(default)只包含127.0.0.1,禁止所有IP地址訪問雲資料庫ClickHouse叢集。其不能刪除,只能修改和清空。
-
請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。
例如dms為DMS(Data Management Service)產品的IP地址白名單分組。
-
雲資料庫ClickHouse叢集支援設定200個白名單IP,單個白名單分組僅支援設定50個白名單IP。
設定白名單
-
在頁面左上方,選擇叢集所在地區。
-
在 叢集列表 頁面,選擇目的地組群對應類型的實例列表 ,單擊目的地組群ID。
-
在左側導覽列單擊資料安全。
-
單擊添加白名单分组。
-
根據頁面提示,配置如下參數。
參數
描述
樣本
分组名称
白名單分組名稱,設定規則如下。
-
由小寫字母、數字或底線組成。
-
以小寫字母開頭,以小寫字母或數字結尾。
-
長度為2~32個字元。
test
组内白名单
白名單,設定規則如下。
-
IP地址形式,例如192.168.0.1表示允許192.168.0.1的IP地址訪問雲資料庫ClickHouse。
-
IP位址區段形式,例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問雲資料庫ClickHouse。
說明-
若您需要添加多個IP地址或IP位址區段,請用英文逗號隔開。
-
設定為127.0.0.1代表禁止所有IP地址訪問雲資料庫ClickHouse叢集。
-
為了確保資料安全,禁止設定白名單為0.0.0.0或0.0.0.0/0。
192.168.xx.xx
說明建立雲資料庫ClickHouse叢集時,系統會自動為雲資料庫ClickHouse叢集添加一個名為dms的白名單分組,並將DMS伺服器的IP地址加入該分組中,若自動添加失敗需手動添加。DMS伺服器不同地區的IP地址清單,具體請參見DMS IP位址區段列表。
-
-
單擊確定。