创建HBase集群后,您需要设置HBase实例的白名单分组或者添加ECS安全组,以允许访问该集群。

背景信息

为了数据库的安全,新创建的集群被默认设置为无法访问,包括:
  • 无法访问集群的开源组件,例如HBase,Ganglia和HDFS等。
  • 无法对集群的HBase服务的数据进行读写操作。

在使用前,需要根据您的访问情况,将要访问数据库的机器IP加入到IP白名单中或者配置ECS安全组。

您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问HBase实例。

设置白名单

  1. 登录HBase管理控制台
  2. 在左上方选择集群所在地域。
  3. 在集群列表中找到目标集群,单击集群ID。
  4. 单击左侧导航栏中的访问控制
  5. 白名单设置页签下单击修改分组白名单访问控制
  6. 修改分组白名单对话框中,填写需要访问该集群的IP地址或IP段,然后单击确定
    说明
    • 默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该集群。
    • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险,禁止输入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。
    • 如果使用公网访问集群,请填写公网IP。如果通过本地设备访问集群,可在搜索引擎中搜索公网IP。

设置安全组

安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在HBase白名单中添加安全组后,该安全组中的ECS实例就可以访问HBase集群。

说明
  • 支持安全组的HBase版本:HBase标准版、HBase增强版。
  • 配置安全组,需要ECS实例和HBase集群的网络类型相同(专有网络要求属于同一个VPC ID)。
  • 每个集群最多支持添加3个安全组。
  1. 登录HBase管理控制台
  2. 左上方选择集群所在地域。
  3. 在集群列表中找到目标集群,单击集群ID。
  4. 单击左侧导航栏中的访问控制
  5. 单击添加安全组
  6. 在弹出的加入安全组对话框中,勾选需要添加的安全组,单击确定