ClickHouse集群通过白名单的方式保证数据安全,正确使用白名单可以让ClickHouse集群得到高级别的安全保护,建议定期维护白名单。

设置白名单

创建ClickHouse集群后,您需要设置ClickHouse集群的白名单,以允许外部设备访问该集群。
说明 默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该集群。
  1. 使用阿里云账号登录ClickHouse 控制台
  2. 在页面左上角,选择集群所在地域。
  3. 集群列表中,单击目标集群ID,进入集群详情页。
  4. 在左侧导航栏单击数据安全
  5. 白名单设置页面,单击操作列中的修改,或者单击添加白名单分组新建自定义分组。设置白名单
  6. 在修改白名单分组对话框中,填写需要访问该集群的IP地址或IP段,然后单击确定
    说明 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险,禁止输入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。
    • 指定IP地址:如192.168.0.1允许192.168.0.1的IP地址访问该集群。
    • 指定IP地址段,如10.10.10.0/24,表示10.10.10.X的IP地址都可以访问该集群。
    • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.0/24。
    • 设置白名单后,新的白名单将于1 分钟后生效。