设置白名单

前提条件

已新建云数据库ClickHouse集群，且集群的状态为运行中。详细信息，请参见新建集群。

注意事项

• 设置白名单可以让云数据库ClickHouse集群得到高级别的访问安全保护，建议您定期维护白名单。

• 设置白名单不会影响云数据库ClickHouse集群的正常运行。

• 为了确保数据安全，云数据库ClickHouse禁止设置白名单为0.0.0.0或0.0.0.0/0。

• 默认的白名单分组（default）不能删除，只能修改和清空。

• 默认的白名单只包含127.0.0.1，禁止所有IP地址访问云数据库ClickHouse集群。

• 请勿修改或删除系统自动生成的分组，避免影响相关产品的使用。例如ali_dms_group为DMS（Data Management Service）产品的IP地址白名单分组。

• 云数据库ClickHouse集群支持设置200个白名单IP，单个白名单分组仅支持设置50个白名单IP。

获取集群的VPC网段IP

1. 复制目标云数据库ClickHouse集群的VPC ID。

   1. 使用阿里云账号登录云数据库ClickHouse控制台。

   2. 在页面左上角，选择集群所在地域。

   3. 在集群列表页面，选择默认实例列表或云原生版实例列表，单击目标集群ID。

   4. 在集群信息页面，查看并复制VPC ID。

2. 通过VPC控制台，获取云数据库ClickHouse集群所在VPC网段IP地址。

   1. 使用阿里云账号登录VPC控制台。

   2. 在页面左上角，选择VPC所在地域。

   3. 选择实例ID，在搜索框中粘贴上述步骤中复制的目标云数据库ClickHouse集群VPC ID，单击搜索。

   4. 在列表中找到对应的网段IP地址。

      
      说明

      您可以将获取到的云数据库ClickHouse集群所在VPC网段IP地址添加到源数据库的白名单中。

设置白名单

1. 登录云数据库ClickHouse控制台。

2. 在页面左上角，选择集群所在地域。

3. 在集群列表页面，选择默认实例列表或云原生版实例列表，单击目标集群ID。

4. 在左侧导航栏单击数据安全。

5. 单击添加白名单分组。

6. 根据页面提示，配置如下参数。

   参数	描述	示例
   分组名称	白名单分组名称，设置规则如下。 由小写字母、数字或下划线组成。 以小写字母开头，以小写字母或数字结尾。 长度为2~32个字符。	test
   组内白名单	白名单，设置规则如下。 IP地址形式，例如192.168.0.1表示允许192.168.0.1的IP地址访问云数据库ClickHouse。 IP地址段形式，例如192.168.0.0/24表示允许从192.168.0.1到192.168.0.255的IP地址访问云数据库ClickHouse。 说明 若您需要添加多个IP地址或IP地址段，请用英文逗号隔开。 设置为127.0.0.1代表禁止所有IP地址访问云数据库ClickHouse集群。 为了确保数据安全，禁止设置白名单为0.0.0.0或0.0.0.0/0。	192.168.xx.xx

   说明

   新建云数据库ClickHouse集群时，系统会自动为云数据库ClickHouse集群添加一个名为ali_dms_group的白名单分组，并将DMS服务器的IP地址加入该分组中，若自动添加失败需手动添加。DMS服务器不同地域的IP地址列表，具体请参见DMS IP地址列表。

7. 单击确定。

   添加成功后，您可以在数据安全页面查看添加的白名单分组。