全部产品
Search
文档中心

云数据库 HBase:设置白名单和安全组

更新时间:Aug 17, 2023

创建HBase集群后,您需要设置HBase实例的白名单分组或者添加ECS安全组,以允许访问该集群。

背景信息

为了数据库的安全,新创建的集群被默认设置为无法访问,包括:

  • 无法访问集群的开源组件,例如HBase,Ganglia和HDFS等。

  • 无法对集群的HBase服务的数据进行读写操作。

在使用前,需要根据您的访问情况,将要访问数据库的机器IP加入到IP白名单中或者配置ECS安全组。

您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问HBase实例。

设置白名单

  1. 登录HBase管理控制台

  2. 在顶部菜单栏,选择集群所在地域。

  3. 在集群列表中找到目标集群,单击集群ID。

  4. 单击左侧导航栏中的访问控制

  5. 白名单设置页签下单击修改分组白名单

  6. 修改分组白名单对话框中,填写需要访问该集群的IP地址或IP段,单击确定

    说明
    • 默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该集群。

    • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险,禁止输入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。

    • 如果使用公网访问集群,请填写公网IP。如果通过本地设备访问集群,可在搜索引擎中搜索公网IP。

设置安全组

安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在HBase白名单中添加安全组后,该安全组中的ECS实例就可以访问HBase集群。

说明
  • 支持安全组的HBase版本:HBase标准版、HBase增强版。

  • 配置安全组,需要ECS实例和HBase集群的网络类型相同(专有网络要求属于同一个VPC ID)。

  • 每个集群最多支持添加3个安全组。

  1. 登录HBase管理控制台

  2. 在顶部菜单栏,选择集群所在地域。

  3. 在集群列表中找到目标集群,单击集群ID。

  4. 单击左侧导航栏中的访问控制

  5. 单击安全组页签。

  6. 单击添加安全组

  7. 在弹出的加入安全组对话框中,勾选需要添加的安全组,单击确定