全部產品
Search
文件中心

ApsaraDB for ClickHouse:設定白名單

更新時間:Jun 30, 2024

為保障雲資料庫ClickHouse資料庫的安全穩定,系統預設禁止所有IP地址訪問雲資料庫ClickHouse叢集。在開始使用雲資料庫ClickHouse叢集前,您需要將用戶端的IP地址或IP位址區段添加到雲資料庫ClickHouse的白名單中。本文介紹如何設定白名單。

前提條件

已建立雲資料庫ClickHouse叢集,且叢集的狀態為運行中。詳細資料,請參見建立叢集

注意事項

  • 設定白名單可以讓雲資料庫ClickHouse叢集得到進階別的訪問安全保護,建議您定期維護白名單。

  • 設定白名單不會影響雲資料庫ClickHouse叢集的正常運行。

  • 為了確保資料安全,雲資料庫ClickHouse禁止設定白名單為0.0.0.0或0.0.0.0/0。

  • 預設的白名單分組(default)不能刪除,只能修改和清空。

  • 預設的白名單只包含127.0.0.1,禁止所有IP地址訪問雲資料庫ClickHouse叢集。

  • 請勿修改或刪除系統自動產生的分組,避免影響相關產品的使用。例如ali_dms_group為DMS(Data Management Service)產品的IP地址白名單分組。

  • 雲資料庫ClickHouse叢集支援設定200個白名單IP,單個白名單分組僅支援設定50個白名單IP。

設定白名單

  1. 登入雲資料庫ClickHouse控制台

  2. 在頁面左上方,選擇叢集所在地區。

  3. 叢集列表頁面,選擇目的地組群對應類型的執行個體列表,單擊目的地組群ID。

  4. 在左側導覽列單擊資料安全

  5. 單擊添加白名單分組

  6. 根據頁面提示,配置如下參數。

    參數

    描述

    樣本

    分組名稱

    白名單分組名稱,設定規則如下。

    • 由小寫字母、數字或底線組成。

    • 以小寫字母開頭,以小寫字母或數字結尾。

    • 長度為2~32個字元。

    test

    組內白名單

    白名單,設定規則如下。

    • IP地址形式,例如192.168.0.1表示允許192.168.0.1的IP地址訪問雲資料庫ClickHouse

    • IP位址區段形式,例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問雲資料庫ClickHouse

    說明
    • 若您需要添加多個IP地址或IP位址區段,請用英文逗號隔開。

    • 設定為127.0.0.1代表禁止所有IP地址訪問雲資料庫ClickHouse叢集。

    • 為了確保資料安全,禁止設定白名單為0.0.0.0或0.0.0.0/0。

    192.168.xx.xx

    說明

    建立雲資料庫ClickHouse叢集時,系統會自動為雲資料庫ClickHouse叢集添加一個名為ali_dms_group的白名單分組,並將DMS伺服器的IP地址加入該分組中,若自動添加失敗需手動添加。DMS伺服器不同地區的IP地址清單,具體請參見DMS IP地址清單

  7. 單擊確定

    添加成功後,您可以在資料安全頁面查看添加的白名單分組。