本节介绍如何通过云数据库ClickHouse控制台设置集群白名单。

背景信息

创建ClickHouse集群后,您需要设置集群的白名单,以允许外部设备访问该集群。集群默认的白名单只包含默认IP地址127.0.0.1,表示任何外部设备均无法访问该集群。

白名单可以让ClickHouse集群得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响AnalyticDBClickHouse集群的正常运行。

操作步骤

  1. 使用阿里云账号登录ClickHouse 控制台
  2. 在页面左上角,选择集群所在地域。
  3. 集群列表中,单击待设置白名单的集群ID。
  4. 在左侧导航栏单击数据安全
  5. 白名单设置页面,单击default白名单分组右侧的修改,或者也可以单击添加白名单分组新建自定义分组。
    示例图如下。数据安全
  6. 修改白名单分组对话框中,填写需要访问该集群的IP地址或IP段,然后单击确定
    • 指定IP地址:如192.168.0.1允许192.168.0.1的IP地址访ClickHouse。
    • 指定IP地址段,如10.10.10.0/24,表示10.10.10.X的IP地址都可以访问该集群。
    • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.0/24。
    • 为了确保数据安全,禁止输入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。
    • 设置白名单后,新的白名单将于1 分钟后生效。