為保障Hologres的安全穩定,Hologres支持在HoloWeb中設置IP白名單來進行訪問管理,本文將指導您在Hologres中設置IP白名單。
注意事項
在HoloWeb中設置IP白名單之前,您需要注意如下事項:
僅Hologres V0.10.14及以上版本(除V2.0.4至V2.0.5版本之外)支持設置IP白名單,請在Hologres管理控制臺的實例詳情頁或者執行命令
select hg_version()查看當前實例版本。如果您的實例是V0.10.14以下版本,您可以加入Hologres釘釘群反饋申請升級,詳情請參見如何獲取更多的在線支持?。購買Hologres實例成功后,若是沒有設置IP白名單, 則默認對所有網絡開放。
僅支持實例管理員(Superuser)設置IP白名單。
白名單設置針對新創建連接生效,已經建立連接不會因為白名單配置修改自動斷連,如需釋放連接,請參考釋放連接。
在HoloWeb配置數據連接時,需要將連接的登錄方式設置為當前用戶免密登錄,才可以為當前連接配置IP白名單。連接Hologres實例配置操作指導,請參見連接Hologres實例。
設置白名單之后,DataStudio將不能訪問。因此,您需要按照IP白名單的操作指導,將其對應的分組加入到IP白名單,保證正常訪問。
如果DataWorks數據集成資源組和Hologres實例網絡已連通,但資源組仍然無法訪問您的Hologres,則需要獲取資源組的IP地址與網段,添加至數據庫的白名單中,獲取資源組的IP地址與網段,請參見添加白名單。
如果Flink和Hologres實例網絡已連通,但仍然無法訪問您的Hologres,則需要獲取Flink的IP地址與網段,添加至數據庫的白名單中,獲取Flink項目的IP地址與網段,請參見如何設置白名單?。
不支持在只讀從實例上設置IP白名單,只能在只讀從實例的主實例上設置IP白名單,且只讀從實例的IP白名單和主實例必須保持一致。
新增IP白名單
登錄Hologres管理控制臺,在頂部菜單欄左側,選擇相應的地域。
單擊左側導航欄的前往HoloWeb,進入HoloWeb開發界面。
在HoloWeb頁面,在安全中心頁面的左側導航欄,選擇IP白名單。
在頁面右上角單擊新增IP白名單,配置如下參數信息。
參數
說明
分組
自定義的分組名稱。
當您將連接的登錄方式設置為當前用戶免密登錄后,DataWorks數據集成資源組也必須加入到IP白名單內,否則其功能將不可用。在分組下拉框中選擇各自對應的分組名稱即可。
數據庫限制
從下拉框中選擇需要設置白名單的數據庫。如果需要設置當前實例所有的自建DB(不含系統DB),可以選擇ALL。
用戶限制
從下拉框中選擇需要設置白名單的用戶。如果需要設置當前實例所有的用戶,可以選擇ALL。
IP地址
設置白名單的IP地址。配置信息如下:
所有IP地址:填寫為ALL。
指定IP地址:如192.168.0.1,允許192.168.0.1的IP地址訪問。
指定IP段:如192.168.0.0/24,允許從192.168.0.1到192.168.0.255的IP地址訪問。
多個IP設置:換行展示。
單擊確認,完成配置。白名單設置成功后,可以允許您在IP白名單的范圍內進行操作。
編輯IP白名單
如果您需要修改IP白名單地址信息,可以對IP白名單進行修改操作。當前僅允許更改IP地址,若是要更改數據庫、用戶限制等信息,請您新建IP白名單。
僅實例管理員(Superuser)可以編輯IP白名單。
在HoloWeb頁面,在安全中心頁面的左側導航欄,選擇IP白名單。
在IP白名單管理頁面,單擊目標IP白名單右側的編輯。
在編輯IP白名單頁面,修改IP地址信息。IP信息的配置內容,請參見新增IP白名單。
單擊確認,完成配置。
刪除IP白名單
如果您不再需要設置的IP白名單信息,可以對IP白名單執行刪除操作。如果您刪除所有的IP白名單,則默認不設置白名單。
僅實例管理員(Superuser)可以編輯IP白名單。
在HoloWeb頁面,在安全中心頁面的左側導航欄,選擇IP白名單。
在IP白名單管理頁面,單擊目標IP白名單右側的刪除。
單擊確認,刪除完畢。
常見問題
設置白名單報錯。
問題現象:對實例設置白名單報錯,報錯信息如下。
ERROR: commit ddl phase1 failed: DDLWrite is not allowed on replica問題原因:不支持在只讀從實例上設置IP白名單。
解決方法:在主實例上設置IP白名單,主實例和從實例共享IP白名單的配置。