本文為您介紹如何添加 OceanBase 集群實例、VPC 內自建數據庫和 OceanBase 租戶實例類型 OceanBase 數據源的白名單。
添加 OceanBase 集群實例白名單
如果您添加 OceanBase 數據源時,選擇實例類型為 OceanBase 集群實例,請在 OceanBase 集群添加白名單。
在 新建數據源 對話框,單擊所選集群 ID 后的復制圖標,復制集群 ID。
關閉對話框,單擊左側導航欄的 實例列表。
在 實例列表 頁面,根據復制的集群 ID 搜索目標實例,并單擊目標實例的名稱。
在 集群實例工作臺 頁面,單擊左側導航欄的 安全設置。
在 白名單 頁簽,單擊右上角的 添加白名單分組。您也可以單擊已有白名單分組后的 編輯 圖標,修改白名單分組。
在 添加白名單分組 對話框,配置各項參數。
參數
描述
分組名
由小寫英文字符,數字和下劃線(_)組成,以小寫英文字符開頭,小寫英文字符或者數字結尾,長度為 2~32 個字符。
IP 地址
在 數據傳輸 > 新建數據源 對話框中,復制顯示的 OceanBase 數據傳輸服務器的 IP 地址,添加在此處即可。請注意以下規(guī)則:
支持填寫 IP 地址(例如 192.168.0.1)或 IP 段(例如 192.168.0.0/24)。
多個 IP 需要用英文逗號(,)分隔。例如,192.168.0.1,192.168.0.0/24。
127.0.0.1 表示禁止任何 IP 地址訪問。
0.0.0.0表示所有 IP 都可以直接訪問不受限制。
集群實例白名單變更會對所有租戶生效。
最多支持設置 40 個白名單。
單擊 確定。
添加 OceanBase 租戶實例白名單
如果您添加 OceanBase 數據源時,選擇實例類型為 OceanBase 租戶實例,請在 OceanBase 租戶添加白名單。
在 新建數據源 對話框,單擊所選租戶名稱后的復制圖標,復制租戶名稱。
關閉對話框,單擊左側導航欄的 實例列表。
在 實例列表 頁面,根據復制的租戶名稱搜索目標實例,并單擊目標實例的名稱。
在 租戶實例工作臺 頁面,單擊左側導航欄的 安全設置。
在 安全設置 頁面,單擊右上角的 添加白名單分組。您也可以單擊已有白名單分組后的 編輯 圖標,修改白名單分組。
在 添加白名單分組 對話框,配置各項參數。
參數
描述
分組名
由小寫英文字符,數字和下劃線(_)組成,以小寫英文字符開頭,小寫英文字符或者數字結尾,長度為 2~32 個字符。
IP 地址
在 數據傳輸 > 新建數據源 對話框中,復制顯示的 OceanBase 數據傳輸服務器的 IP 地址,添加在此處即可。請注意以下規(guī)則:
支持填寫 IP 地址(例如 192.168.0.1)或 IP 段(例如 192.168.0.0/24)。
多個 IP 需要用英文逗號(,)分隔。例如,192.168.0.1,192.168.0.0/24。
127.0.0.1 表示禁止任何 IP 地址訪問。
0.0.0.0表示所有 IP 都可以直接訪問不受限制。
最多支持設置 40 個白名單。
單擊 確定。
添加白名單到 ECS
如果您添加 OceanBase 數據源時,選擇實例類型為 VPC 內自建數據庫,請?zhí)砑訑祿鬏敺掌?IP 至對應數據庫的白名單中。因為 VPC 可能在 ECS 平臺進行訪問限制,而作為數據遷移或數據同步的數據源,需要被數據傳輸服務器 IP 訪問。
如果租戶參數 ob_tcp_invited_nodes 設置了白名單,會出現 sys 賬號可以連通數據源,普通賬號無法連接的問題。此時,請在租戶參數中添加對應的白名單地址。
在 新建數據源 對話框,單擊所選 VPC 后的復制圖標,復制 VPC ID。
進入云服務器 ECS 控制臺的 安全組 頁面,在 創(chuàng)建安全組 右側的下拉列表中選擇 專有網絡 ID,粘貼 VPC ID 篩選安全組。
單擊目標安全組的名稱,進入詳情頁面。
在 入方向 快速添加 IP 地址。
復制 OMS 控制臺 新建數據源 對話框中顯示的 OceanBase 數據傳輸服務器的 IP 地址。
在安全組詳情頁面的 訪問規(guī)則 > 入方向 區(qū)域,單擊 快速添加。
在 快速添加 對話框中,粘貼復制的 IP 地址至 授權對象,任意選擇一個 端口范圍。
單擊 確定。