為保障雲資料庫ClickHouse資料庫的安全穩定,系統預設禁止所有IP地址訪問雲資料庫ClickHouse叢集。在開始使用雲資料庫ClickHouse叢集前,您需要將用戶端的IP地址或IP位址區段添加到雲資料庫ClickHouse的白名單中。本文介紹如何設定白名單。
前提條件
已建立雲資料庫ClickHouse叢集,且叢集的狀態為運行中。詳細資料,請參見建立叢集。
注意事項
設定白名單可以讓雲資料庫ClickHouse叢集得到進階別的訪問安全保護,建議您定期維護白名單。
設定白名單不會影響雲資料庫ClickHouse叢集的正常運行。
為了確保資料安全,雲資料庫ClickHouse禁止設定白名單為0.0.0.0或0.0.0.0/0。
預設的白名單分組(default)不能刪除,只能修改和清空。
預設的白名單只包含127.0.0.1,禁止所有IP地址訪問雲資料庫ClickHouse叢集。
請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。例如ali_dms_group為DMS(Data Management Service)產品的IP地址白名單分組。
雲資料庫ClickHouse叢集支援設定200個白名單IP,單個白名單分組僅支援設定50個白名單IP。
設定白名單
在頁面左上方,選擇叢集所在地區。
在叢集列表頁面,選擇目的地組群對應類型的執行個體列表,單擊目的地組群ID。
在左側導覽列單擊資料安全。
單擊添加白名單分組。
根據頁面提示,配置如下參數。
參數
描述
樣本
分組名稱
白名單分組名稱,設定規則如下。
由小寫字母、數字或底線組成。
以小寫字母開頭,以小寫字母或數字結尾。
長度為2~32個字元。
test
組內白名單
白名單,設定規則如下。
IP地址形式,例如192.168.0.1表示允許192.168.0.1的IP地址訪問雲資料庫ClickHouse。
IP位址區段形式,例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問雲資料庫ClickHouse。
說明若您需要添加多個IP地址或IP位址區段,請用英文逗號隔開。
設定為127.0.0.1代表禁止所有IP地址訪問雲資料庫ClickHouse叢集。
為了確保資料安全,禁止設定白名單為0.0.0.0或0.0.0.0/0。
192.168.xx.xx
說明建立雲資料庫ClickHouse叢集時,系統會自動為雲資料庫ClickHouse叢集添加一個名為ali_dms_group的白名單分組,並將DMS伺服器的IP地址加入該分組中,若自動添加失敗需手動添加。DMS伺服器不同地區的IP地址清單,具體請參見DMS IP地址清單。
單擊確定。
添加成功後,您可以在資料安全頁面查看添加的白名單分組。