建立HBase叢集後,您需要設定HBase叢集的白名單分組或者添加ECS安全性群組,以允許外部裝置訪問該叢集。
背景資訊
為了資料庫的安全,新建立的叢集被預設設定為無法訪問。
白名單設定方法介紹
設定方法 | 說明 |
方法一:通過白名單分組設定白名單 | 手動添加用戶端所屬的IP地址到HBase叢集的白名單,以允許該用戶端訪問HBase叢集。 |
方法二: 通過ECS安全性群組設定白名單 | 安全性群組是一種虛擬防火牆,用於控制安全性群組中的ECS執行個體的出入流量。如果需要授權多個ECS執行個體訪問HBase叢集,您可以通過為HBase叢集綁定ECS所屬安全性群組的方式實現快速授權(無需手動填寫ECS的IP地址),提升營運的便捷性。 |
方法一:通過白名單分組設定白名單
登入HBase控制台。
在左上方選擇叢集所在地區。
在叢集列表中找到目的地組群,單擊叢集ID。
單擊左側導覽列中的存取控制。
在白名單設定頁簽下單擊修改分組白名單。
在修改分組白名單對話方塊中,填寫需要訪問該叢集的IP地址或IP段,然後單擊確定。
重要白名單設定為空白時,預設包含IP地址為127.0.0.1,表示任何裝置均無法訪問該叢集。
0.0.0.0和0.0.0.0/0代表允許所有IP訪問,資料庫將會有高安全風險。因此,白名單禁止輸入IP地址0.0.0.0和IP位址區段0.0.0.0/0。
如果這裡您是使用公網IP來查看開源組件,那麼這裡就填寫您的公網IP地址。
方法二:通過ECS安全性群組設定白名單
說明
通過本方法設定白名單時,要求ECS執行個體和HBase叢集的網路類型相同(專用網路要求屬於同一個VPC ID)。
登入HBase控制台。
在左上方選擇叢集所在地區。
在叢集列表中找到目的地組群,單擊叢集ID。
單擊左側導覽列中的存取控制。
在安全性群組頁簽下單擊添加安全性群組。
在彈出的加入安全性群組的對話方塊中,勾選需要添加的安全性群組,然後單擊確定。