全部产品
Search
文档中心

云数据库 ClickHouse:设置白名单

更新时间:Oct 24, 2023

为保障云数据库ClickHouse数据库的安全稳定,系统默认禁止所有IP地址访问云数据库ClickHouse集群。在开始使用云数据库ClickHouse集群前,您需要将客户端的IP地址或IP地址段添加到云数据库ClickHouse的白名单中。本文介绍如何设置白名单。

注意事项

  • 设置白名单可以让云数据库ClickHouse集群得到高级别的访问安全保护,建议您定期维护白名单。

  • 设置白名单不会影响云数据库ClickHouse集群的正常运行。

  • 为了确保数据安全,云数据库ClickHouse禁止设置白名单为0.0.0.0或0.0.0.0/0。

  • 默认的白名单分组(default)不能删除,只能修改和清空。

  • 默认的白名单只包含127.0.0.1,禁止所有IP地址访问云数据库ClickHouse集群。

  • 请勿修改或删除系统自动生成的分组,避免影响相关产品的使用。例如ali_dms_group为DMS(Data Management Service)产品的IP地址白名单分组。

  • 云数据库ClickHouse集群支持设置200个白名单IP,单个白名单分组仅支持设置50个白名单IP。

前提条件

已新建云数据库ClickHouse集群,且集群的状态为运行中。详细信息,请参见新建集群

操作步骤

  1. 登录云数据库ClickHouse控制台

  2. 在页面左上角,选择集群所在地域。

  3. 集群列表页面,选择目标集群对应类型的实例列表,单击目标集群ID。

  4. 在左侧导航栏单击数据安全

  5. 单击添加白名单分组

  6. 根据页面提示,配置如下参数。

    参数

    描述

    示例

    分组名称

    白名单分组名称,设置规则如下。

    • 由小写字母、数字或下划线组成。

    • 以小写字母开头,以小写字母或数字结尾。

    • 长度为2~32个字符。

    test

    组内白名单

    白名单,设置规则如下。

    • IP地址形式,例如192.168.0.1表示允许192.168.0.1的IP地址访问云数据库ClickHouse

    • IP地址段形式,例如192.168.0.0/24表示允许从192.168.0.1到192.168.0.255的IP地址访问云数据库ClickHouse

    说明
    • 若您需要添加多个IP地址或IP地址段,请用英文逗号隔开。

    • 设置为127.0.0.1代表禁止所有IP地址访问云数据库ClickHouse集群。

    • 为了确保数据安全,禁止设置白名单为0.0.0.0或0.0.0.0/0。

    192.168.xx.xx

    快速入门教程以通过DMS创建数据库和表并使用clickhouse-client导入数据为示例,所以本教程中,需将DMS和clickhouse-client所在服务器的IP地址添加到云数据库ClickHouse集群的白名单中。

    说明

    新建云数据库ClickHouse集群时,系统会自动为云数据库ClickHouse集群添加一个名为ali_dms_group的白名单分组,并将DMS服务器的IP地址加入该分组中,若自动添加失败需手动添加。DMS服务器不同地域的IP地址列表,具体请参见DMS IP地址列表

  7. 单击确定

    添加成功后,您可以在数据安全页面查看添加的白名单分组。

下一步

连接集群

云数据库ClickHouse