本頁面為您介紹添加租戶白名單分組的操作步驟。添加到租戶白名單的 IP 位址將可以訪問該租戶。
背景資訊
OceanBase 支援為租戶添加白名單分組,通過租戶白名單功能可以設定允許哪些 IP 位址訪問當前租戶。
租戶會自動繼承所屬叢集的白名單分組,帶有(繼承執行個體)標識的白名單分組,不可進行編輯或刪除,始終與叢集執行個體白名單保持一致。
最多可支援添加 10 個白名單分組,白名單分組名稱不能重複,且分組不可為空。每個白名單分組最多可支援 40 個白名單。
操作步驟
登入 OceanBase 控制台。
在左側導覽列中,單擊 執行個體列表。
在執行個體列表中選擇目的地組群執行個體,單擊目的地組群執行個體名稱進入 叢集執行個體工作台。
在左側導覽列中,單擊 租戶管理,在租戶列表中單擊目標租戶,即可進入 租戶工作台 頁面。
單擊左側導覽列的 安全設定。
在安全設定頁面的 白名單 頁簽,單擊 添加白名單分組。
說明白名單不區分傳統網路及專用網路,是一種通用白名單網路隔離模式。
帶有(繼承執行個體)標識的白名單分組繼承於叢集執行個體,始終與叢集執行個體白名單保持一致。
填寫 分組名 和 IP 位址。
參數
說明
分組名
分組名由小寫英文字元開頭,由小寫英文字元或者數字結尾,只能包含小寫英文字元,數字和底線,長度在 2-32 個字元之間。
IP 位址
可以填寫 IP 位址(如 192.168.0.1)或 IP 段(如 192.168.0.0/24)。
多個 IP 需要用英文逗號隔開,如192.168.0.1,192.168.0.0/24 。
127.0.0.1 表示禁止任何 IP 位址訪問。
0.0.0.0 表示所有 IP 位址都可以直接存取不受限制。
叢集執行個體白名單變更會對所有租戶生效。
最多可設定 40 個白名單。
單擊 確定,完成白名單設定添加。
白名單添加完成後,單擊分組後的編輯表徵圖,可在該分組內對白名單進行增加或刪除。單擊刪除表徵圖,可刪除白名單分組。
說明帶有(繼承執行個體)標識的白名單分組,不可進行編輯或刪除。