建立HBase叢集後,您需要設定HBase執行個體的白名單分組或者添加ECS安全性群組,以允許訪問該叢集。
背景資訊
為了資料庫的安全,新建立的叢集被預設設定為無法訪問,包括:
無法訪問叢集的開源組件,例如HBase,Ganglia和HDFS等。
無法對叢集的HBase服務的資料進行讀寫操作。
在使用前,需要根據您的訪問情況,將要訪問資料庫的機器IP加入到IP白名單中或者配置ECS安全性群組。
您可以同時設定IP白名單和安全性群組。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問HBase執行個體。
設定白名單
登入HBase管理主控台。
在頂部功能表列,選擇叢集所在地區。
在叢集列表中找到目的地組群,單擊叢集ID。
單擊左側導覽列中的存取控制。
在白名單設定頁簽下單擊修改分組白名單。
在修改分組白名單對話方塊中,填寫需要訪問該叢集的IP地址或IP段,單擊確定。
說明預設的白名單只包含預設IP地址127.0.0.1,表示任何裝置均無法訪問該叢集。
0.0.0.0/0和空代表不設IP訪問的限制,資料庫將會有高安全風險,禁止輸入IP地址 0.0.0.0或IP位址區段 0.0.0.0/0。
如果使用公網訪問叢集,請填寫公網IP。如果通過本地裝置訪問叢集,可在搜尋引擎中搜尋公網IP。
設定安全性群組
安全性群組是一種虛擬防火牆,用於控制安全性群組中的ECS執行個體的出入流量。在HBase白名單中添加安全性群組後,該安全性群組中的ECS執行個體就可以訪問HBase叢集。
說明
支援安全性群組的HBase版本:HBase標準版、HBase增強版。
配置安全性群組,需要ECS執行個體和HBase叢集的網路類型相同(專用網路要求屬於同一個VPC ID)。
每個叢集最多支援添加3個安全性群組。
單擊安全性群組頁簽。