全部產品
Search
文件中心

ApsaraDB for HBase:設定白名單

更新時間:Jul 06, 2024

建立HBase叢集後,您需要設定HBase叢集的白名單分組或者添加ECS安全性群組,以允許外部裝置訪問該叢集。

背景資訊

為了資料庫的安全,新建立的叢集被預設設定為無法訪問。

白名單設定方法介紹

設定方法

說明

方法一:通過白名單分組設定白名單

手動添加用戶端所屬的IP地址到HBase叢集的白名單,以允許該用戶端訪問HBase叢集。

方法二: 通過ECS安全性群組設定白名單

安全性群組是一種虛擬防火牆,用於控制安全性群組中的ECS執行個體的出入流量。如果需要授權多個ECS執行個體訪問HBase叢集,您可以通過為HBase叢集綁定ECS所屬安全性群組的方式實現快速授權(無需手動填寫ECS的IP地址),提升營運的便捷性。

方法一:通過白名單分組設定白名單

  1. 登入HBase控制台

  2. 在左上方選擇叢集所在地區。

  3. 在叢集列表中找到目的地組群,單擊叢集ID。

  4. 單擊左側導覽列中的存取控制

  5. 白名單設定頁簽下單擊修改分組白名單

    存取控制

  6. 修改分組白名單對話方塊中,填寫需要訪問該叢集的IP地址或IP段,然後單擊確定

    重要
    • 白名單設定為空白時,預設包含IP地址為127.0.0.1,表示任何裝置均無法訪問該叢集。

    • 0.0.0.0和0.0.0.0/0代表允許所有IP訪問,資料庫將會有高安全風險。因此,白名單禁止輸入IP地址0.0.0.0和IP位址區段0.0.0.0/0。

    • 如果這裡您是使用公網IP來查看開源組件,那麼這裡就填寫您的公網IP地址。

方法二:通過ECS安全性群組設定白名單

說明

通過本方法設定白名單時,要求ECS執行個體和HBase叢集的網路類型相同(專用網路要求屬於同一個VPC ID)。

  1. 登入HBase控制台

  2. 在左上方選擇叢集所在地區。

  3. 在叢集列表中找到目的地組群,單擊叢集ID。

  4. 單擊左側導覽列中的存取控制

  5. 安全性群組頁簽下單擊添加安全性群組

    單擊安全性群組

  6. 在彈出的加入安全性群組的對話方塊中,勾選需要添加的安全性群組,然後單擊確定

    確認添加安全性群組