為保障云數據庫ClickHouse數據庫的安全穩定,系統默認禁止所有IP地址訪問云數據庫ClickHouse集群。在開始使用云數據庫ClickHouse集群前,您需要將客戶端的IP地址或IP地址段添加到云數據庫ClickHouse的白名單中。本文介紹如何設置白名單。
前提條件
已新建云數據庫ClickHouse集群,且集群的狀態為運行中。詳細信息,請參見新建集群。
注意事項
設置白名單可以讓云數據庫ClickHouse集群得到高級別的訪問安全保護,建議您定期維護白名單。
設置白名單不會影響云數據庫ClickHouse集群的正常運行。
為了確保數據安全,云數據庫ClickHouse禁止設置白名單為0.0.0.0或0.0.0.0/0。
默認的白名單分組(default)不能刪除,只能修改和清空。
默認的白名單只包含127.0.0.1,禁止所有IP地址訪問云數據庫ClickHouse集群。
請勿修改或刪除系統自動生成的分組,避免影響相關產品的使用。例如ali_dms_group為DMS(Data Management Service)產品的IP地址白名單分組。
云數據庫ClickHouse集群支持設置200個白名單IP,單個白名單分組僅支持設置50個白名單IP。
設置白名單
在頁面左上角,選擇集群所在地域。
在集群列表頁面,選擇目標集群對應類型的實例列表,單擊目標集群ID。
在左側導航欄單擊數據安全。
單擊添加白名單分組。
根據頁面提示,配置如下參數。
參數
描述
示例
分組名稱
白名單分組名稱,設置規則如下。
由小寫字母、數字或下劃線組成。
以小寫字母開頭,以小寫字母或數字結尾。
長度為2~32個字符。
test
組內白名單
白名單,設置規則如下。
IP地址形式,例如192.168.0.1表示允許192.168.0.1的IP地址訪問云數據庫ClickHouse。
IP地址段形式,例如192.168.0.0/24表示允許從192.168.0.1到192.168.0.255的IP地址訪問云數據庫ClickHouse。
說明若您需要添加多個IP地址或IP地址段,請用英文逗號隔開。
設置為127.0.0.1代表禁止所有IP地址訪問云數據庫ClickHouse集群。
為了確保數據安全,禁止設置白名單為0.0.0.0或0.0.0.0/0。
192.168.xx.xx
說明新建云數據庫ClickHouse集群時,系統會自動為云數據庫ClickHouse集群添加一個名為ali_dms_group的白名單分組,并將DMS服務器的IP地址加入該分組中,若自動添加失敗需手動添加。DMS服務器不同地域的IP地址列表,具體請參見DMS IP地址列表。
單擊確定。
添加成功后,您可以在數據安全頁面查看添加的白名單分組。