設(shè)置白名單和安全組
創(chuàng)建HBase集群后,您需要設(shè)置HBase實(shí)例的白名單分組或者添加ECS安全組,以允許訪問該集群。
背景信息
為了數(shù)據(jù)庫的安全,新創(chuàng)建的集群被默認(rèn)設(shè)置為無法訪問,包括:
無法訪問集群的開源組件,例如HBase,Ganglia和HDFS等。
無法對(duì)集群的HBase服務(wù)的數(shù)據(jù)進(jìn)行讀寫操作。
在使用前,需要根據(jù)您的訪問情況,將要訪問數(shù)據(jù)庫的機(jī)器IP加入到IP白名單中或者配置ECS安全組。
您可以同時(shí)設(shè)置IP白名單和安全組。IP白名單中的IP地址和安全組中的ECS實(shí)例都可以訪問HBase實(shí)例。
設(shè)置白名單
在頂部菜單欄,選擇集群所在地域。
在集群列表中找到目標(biāo)集群,單擊集群ID。
單擊左側(cè)導(dǎo)航欄中的訪問控制。
在白名單設(shè)置頁簽下單擊修改分組白名單。
在修改分組白名單對(duì)話框中,填寫需要訪問該集群的IP地址或IP段,單擊確定。
說明默認(rèn)的白名單只包含默認(rèn)IP地址127.0.0.1,表示任何設(shè)備均無法訪問該集群。
0.0.0.0/0和空代表不設(shè)IP訪問的限制,數(shù)據(jù)庫將會(huì)有高安全風(fēng)險(xiǎn),禁止輸入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。
如果使用公網(wǎng)訪問集群,請(qǐng)?zhí)顚懝W(wǎng)IP。如果通過本地設(shè)備訪問集群,可在搜索引擎中搜索公網(wǎng)IP。
設(shè)置安全組
安全組是一種虛擬防火墻,用于控制安全組中的ECS實(shí)例的出入流量。在HBase白名單中添加安全組后,該安全組中的ECS實(shí)例就可以訪問HBase集群。
支持安全組的HBase版本:HBase標(biāo)準(zhǔn)版、HBase增強(qiáng)版。
配置安全組,需要ECS實(shí)例和HBase集群的網(wǎng)絡(luò)類型相同(專有網(wǎng)絡(luò)要求屬于同一個(gè)VPC ID)。
每個(gè)集群最多支持添加3個(gè)安全組。
單擊安全組頁簽。