設定白名單

注意事項

• 設定白名單可以讓雲資料庫ClickHouse叢集得到進階別的訪問安全保護，建議您定期維護白名單。

• 為了確保資料安全，雲資料庫ClickHouse禁止設定白名單為0.0.0.0或0.0.0.0/0。

• 預設的白名單分組（default）只包含127.0.0.1，禁止所有IP地址訪問雲資料庫ClickHouse叢集。其不能刪除，只能修改和清空。

• 請勿修改或刪除系統自動產生的分組，避免影響相關產品的使用。

  例如dms為DMS（Data Management Service）產品的IP地址白名單分組。

• 雲資料庫ClickHouse叢集支援設定200個白名單IP，單個白名單分組僅支援設定50個白名單IP。

叢集影響

設定白名單不會影響雲資料庫ClickHouse叢集的正常運行。

前提條件

• 已建立雲資料庫ClickHouse叢集，且叢集的狀態為運行中。詳細資料，請參見建立叢集。

• 目標IP地址正確。

  說明

  通常情況下，公司辦公網路內的伺服器IP地址經常變動，因此您所看到的可能並非真實的IP地址。建議您通過訪問專業的IP探查服務來確定真實的IP地址。您可以通過https://www.ip.cn/查詢IP地址，或者在cmd命令列，執行curl ifconfig.me查詢。

操作步驟

1. 登入雲資料庫ClickHouse控制台。

2. 在頁面左上方，選擇叢集所在地區。

3. 在叢集列表頁面，選擇目的地組群對應類型的執行個體列表，單擊目的地組群ID。

4. 在左側導覽列單擊資料安全。

5. 單擊添加白名單分組。

6. 根據頁面提示，配置如下參數。

   參數	描述	樣本

   參數	描述	樣本
   分組名稱	白名單分組名稱，設定規則如下。 由小寫字母、數字或底線組成。 以小寫字母開頭，以小寫字母或數字結尾。 長度為2~32個字元。	test
   組內白名單	白名單，設定規則如下。 IP地址形式，例如192.168.0.1表示允許192.168.0.1的IP地址訪問雲資料庫ClickHouse。 IP位址區段形式，例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問雲資料庫ClickHouse。 說明 若您需要添加多個IP地址或IP位址區段，請用英文逗號隔開。 設定為127.0.0.1代表禁止所有IP地址訪問雲資料庫ClickHouse叢集。 為了確保資料安全，禁止設定白名單為0.0.0.0或0.0.0.0/0。	192.168.xx.xx

   快速入門教程以通過DMS建立資料庫和表並使用clickhouse-client匯入資料為樣本，所以本教程中，需將DMS和clickhouse-client所在伺服器的IP地址添加到雲資料庫ClickHouse叢集的白名單中。

   說明

   建立雲資料庫ClickHouse叢集時，系統會自動為雲資料庫ClickHouse叢集添加一個名為dms的白名單分組，並將DMS伺服器的IP地址加入該分組中，若自動添加失敗需手動添加。DMS伺服器不同地區的IP地址清單，具體請參見DMS IP地址清單。

7. 單擊確定。

   添加成功後，您可以在資料安全頁面查看添加的白名單分組。

下一步

串連叢集