设置白名单

创建HBase集群后,您需要设置HBase集群的白名单分组或者添加ECS安全组,以允许外部设备访问该集群。

背景信息

为了数据库的安全,新创建的集群被默认设置为无法访问。

白名单设置方法介绍

设置方法

说明

方法一:通过白名单分组设置白名单

手动添加客户端所属的IP地址到HBase集群的白名单,以允许该客户端访问HBase集群。

方法二: 通过ECS安全组设置白名单

安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问HBase集群,您可以通过为HBase集群绑定ECS所属安全组的方式实现快速授权(无需手动填写ECS的IP地址),提升运维的便捷性。

方法一:通过白名单分组设置白名单

  1. 登录HBase控制台

  2. 在左上方选择集群所在地域。

  3. 在集群列表中找到目标集群,单击集群ID。

  4. 单击左侧导航栏中的访问控制

  5. 白名单设置页签下单击修改分组白名单

    访问控制

  6. 修改分组白名单对话框中,填写需要访问该集群的IP地址或IP段,然后单击确定

    重要
    • 白名单设置为空时,默认包含IP地址为127.0.0.1,表示任何设备均无法访问该集群。

    • 0.0.0.0和0.0.0.0/0代表允许所有IP访问,数据库将会有高安全风险。因此,白名单禁止输入IP地址0.0.0.0和IP地址段0.0.0.0/0。

    • 如果这里您是使用公网IP来查看开源组件,那么这里就填写您的公网IP地址。

方法二:通过ECS安全组设置白名单

说明

通过本方法设置白名单时,要求ECS实例和HBase集群的网络类型相同(专有网络要求属于同一个VPC ID)。

  1. 登录HBase控制台

  2. 在左上方选择集群所在地域。

  3. 在集群列表中找到目标集群,单击集群ID。

  4. 单击左侧导航栏中的访问控制

  5. 安全组页签下单击添加安全组

    单击安全组

  6. 在弹出的加入安全组的对话框中,勾选需要添加的安全组,然后单击确定

    确认添加安全组