全部产品
Search
文档中心

实时数仓Hologres:IP白名单

更新时间:Jun 18, 2026

为保障Hologres的安全稳定,Hologres支持在HoloWeb中设置IP白名单来进行访问管理,本文将指导您在Hologres中设置IP白名单。

注意事项

在HoloWeb中设置IP白名单之前,您需要注意如下事项:

  • 仅Hologres V0.10.14及以上版本(除V2.0.4至V2.0.5版本之外)支持设置IP白名单,请在Hologres管理控制台的实例详情页或者执行命令select hg_version()查看当前实例版本。如果您的实例是V0.10.14以下版本,您可以加入Hologres钉钉群反馈申请升级,详情请参见如何获取更多的在线支持?

  • 购买Hologres实例实例成功后,若是没有设置IP白名单, 则默认对所有网络开放。

  • 仅支持实例管理员(Superuser)设置IP白名单。

  • 白名单设置针对新创建连接生效,已经建立连接不会因为白名单配置修改自动断连,如需释放连接,请参考释放连接

  • 在HoloWeb配置数据连接时,需要将连接的登录方式设置为当前用户免密登录,才可以为当前连接配置IP白名单。连接Hologres实例配置操作指导,请参见连接Hologres实例。单击测试连通性验证网络是否正常。

  • 设置白名单之后,DataStudio将不能访问。因此,您需要按照IP白名单的操作指导,将其对应的分组加入到IP白名单,保证正常访问。

  • 如果Flink和Hologres实例网络已连通,但仍然无法访问您的Hologres,则需要获取Flink的IP地址与网段,添加至数据库的白名单中,获取Flink项目的IP地址与网段,请参见如何设置白名单?

  • 不支持在只读从实例上设置IP白名单,只能在只读从实例的主实例上设置IP白名单,且只读从实例的IP白名单和主实例必须保持一致。

  • HoloWeb连接实例、SQL编辑器、用户管理等功能受Postgres数据库的IP白名单限制,如需使用HoloWeb该部分功能,请按需为Postgres数据库添加IP白名单。

  • 如果您的应用部署在海外云服务器(如 AWS),可以通过公网直接连接 Hologres 实例,无需部署内网专线。连接前请完成以下配置:

    1. 在 Hologres 管理控制台的实例详情页网络信息区域,确认已开启公网网络,并获取公共网络地址(Endpoint)和端口。

    2. 将海外服务器的出口 IP 地址添加到 Hologres 的 IP 白名单中。请注意添加的是服务器的出口 IP,而非 Hologres 实例的 IP 地址。

    3. Hologres 兼容 PostgreSQL 协议,您可以按照连接 Hologres 实例中的说明,使用阿里云账号的 AccessKey ID 作为用户名、AccessKey Secret 作为密码进行连接。

新增IP白名单

  1. 登录Hologres管理控制台,在顶部菜单栏左侧,选择相应的地域。

  2. 单击左侧导航栏的前往HoloWeb,进入HoloWeb开发界面。

  3. HoloWeb页面,在安全中心页面的左侧导航栏,选择IP白名单

  4. 在页面右上角单击新增IP白名单,配置如下参数信息。

    参数

    说明

    分组

    自定义的分组名称。

    当您将连接的登录方式设置为当前用户免密登录后,DataWorks数据集成资源组也必须加入到IP白名单内,否则其功能将不可用。在分组下拉框中选择各自对应的分组名称即可。

    数据库限制

    从下拉框中选择需要设置白名单的数据库。如果需要设置当前实例所有的自建DB(不含系统DB),可以选择ALL。

    用户限制

    从下拉框中选择需要设置白名单的用户。如果需要设置当前实例所有的用户,可以选择ALL。

    IP地址

    设置白名单的IP地址。配置信息如下:

    • 所有IP地址:填写为ALL。

    • 指定IP地址:如192.168.0.1,允许192.168.0.1的IP地址访问。

    • 指定IP段:如192.168.0.0/24,允许从192.168.0.1到192.168.0.255的IP地址访问。

    • 多个IP设置:换行展示。

  5. 单击确认,完成配置。白名单设置成功后,可以允许您在IP白名单的范围内进行操作。

编辑IP白名单

如果您需要修改IP白名单地址信息,可以对IP白名单进行修改操作。当前仅允许更改IP地址,若是要更改数据库、用户限制等信息,请您新建IP白名单。

说明

仅实例管理员(Superuser)可以编辑IP白名单。

  1. HoloWeb页面,在安全中心页面的左侧导航栏,选择IP白名单

  2. IP白名单管理页面,单击目标IP白名单右侧的编辑

  3. 编辑IP白名单页面,修改IP地址信息。IP信息的配置内容,请参见新增IP白名单

  4. 单击确认,完成配置。

删除IP白名单

如果您不再需要设置的IP白名单信息,可以对IP白名单执行删除操作。如果您删除所有的IP白名单,则默认不设置白名单。

说明

仅实例管理员(Superuser)可以编辑IP白名单。

  1. HoloWeb页面,在安全中心页面的左侧导航栏,选择IP白名单

  2. IP白名单管理页面,单击目标IP白名单右侧的删除

  3. 单击确认,删除完毕。

常见问题

设置白名单报错。

  • 问题现象:对实例设置白名单报错,报错信息如下。

    ERROR: commit ddl phase1 failed: DDLWrite is not allowed on replica
  • 问题原因:不支持在只读从实例上设置IP白名单。

  • 解决方法:在主实例上设置IP白名单,主实例和从实例共享IP白名单的配置。