設(shè)置白名單
為保障云數(shù)據(jù)庫ClickHouse數(shù)據(jù)庫的安全穩(wěn)定,系統(tǒng)默認(rèn)禁止所有IP地址訪問云數(shù)據(jù)庫ClickHouse集群。在開始使用云數(shù)據(jù)庫ClickHouse集群前,您需要將客戶端的IP地址或IP地址段添加到云數(shù)據(jù)庫ClickHouse的白名單中。本文介紹如何設(shè)置白名單。
注意事項
設(shè)置白名單可以讓云數(shù)據(jù)庫ClickHouse集群得到高級別的訪問安全保護(hù),建議您定期維護(hù)白名單。
設(shè)置白名單不會影響云數(shù)據(jù)庫ClickHouse集群的正常運行。
為了確保數(shù)據(jù)安全,云數(shù)據(jù)庫ClickHouse禁止設(shè)置白名單為0.0.0.0或0.0.0.0/0。
默認(rèn)的白名單分組(default)不能刪除,只能修改和清空。
默認(rèn)的白名單只包含127.0.0.1,禁止所有IP地址訪問云數(shù)據(jù)庫ClickHouse集群。
請勿修改或刪除系統(tǒng)自動生成的分組,避免影響相關(guān)產(chǎn)品的使用。例如ali_dms_group為DMS(Data Management Service)產(chǎn)品的IP地址白名單分組。
云數(shù)據(jù)庫ClickHouse集群支持設(shè)置200個白名單IP,單個白名單分組僅支持設(shè)置50個白名單IP。
前提條件
已新建云數(shù)據(jù)庫ClickHouse集群,且集群的狀態(tài)為運行中。詳細(xì)信息,請參見新建集群。
操作步驟
在頁面左上角,選擇集群所在地域。
在集群列表頁面,選擇目標(biāo)集群對應(yīng)類型的實例列表,單擊目標(biāo)集群ID。
在左側(cè)導(dǎo)航欄單擊數(shù)據(jù)安全。
單擊添加白名單分組。
根據(jù)頁面提示,配置如下參數(shù)。
參數(shù)
描述
示例
分組名稱
白名單分組名稱,設(shè)置規(guī)則如下。
由小寫字母、數(shù)字或下劃線組成。
以小寫字母開頭,以小寫字母或數(shù)字結(jié)尾。
長度為2~32個字符。
test
組內(nèi)白名單
白名單,設(shè)置規(guī)則如下。
IP地址形式,例如192.168.0.1表示允許192.168.0.1的IP地址訪問云數(shù)據(jù)庫ClickHouse。
IP地址段形式,例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問云數(shù)據(jù)庫ClickHouse。
說明若您需要添加多個IP地址或IP地址段,請用英文逗號隔開。
設(shè)置為127.0.0.1代表禁止所有IP地址訪問云數(shù)據(jù)庫ClickHouse集群。
為了確保數(shù)據(jù)安全,禁止設(shè)置白名單為0.0.0.0或0.0.0.0/0。
192.168.xx.xx
快速入門教程以通過DMS創(chuàng)建數(shù)據(jù)庫和表并使用clickhouse-client導(dǎo)入數(shù)據(jù)為示例,所以本教程中,需將DMS和clickhouse-client所在服務(wù)器的IP地址添加到云數(shù)據(jù)庫ClickHouse集群的白名單中。
說明新建云數(shù)據(jù)庫ClickHouse集群時,系統(tǒng)會自動為云數(shù)據(jù)庫ClickHouse集群添加一個名為ali_dms_group的白名單分組,并將DMS服務(wù)器的IP地址加入該分組中,若自動添加失敗需手動添加。DMS服務(wù)器不同地域的IP地址列表,具體請參見DMS IP地址列表。
單擊確定。
添加成功后,您可以在數(shù)據(jù)安全頁面查看添加的白名單分組。
下一步
云數(shù)據(jù)庫ClickHouse