设置白名单
设置访问集群IP白名单
为了数据库的安全,新创建的集群被默认设置为无法访问,包括了2部分:
- 对集群上开源组件的访问,HBase,Ganglia和HDFS等
- 对集群的HBase服务的数据读写操作
在使用前,需要根据您的访问情况,将要访问数据库的机器的IP加入到IP白名单中。
操作方式
- 登录HBase管理控制台,并选择目标实例,单击管理。
- 在集群详情tab中,找到第三项访问控制,并单击右侧的修改网络白名单。
- 新建集群默认会看到一个已有IP地址
127.0.0.1
,这表示禁止任何的外部IP访问本实例,删除它。 将欲访问的IP加入到白名单中
比如多个独立的IP,多个IP之间用逗号分隔。如果这里您是使用公网ip来查看开源组件,那么这里就填写您的公网IP地址。可以在这里http://ip.taobao.com/查看自己的公网IP。
或者是IP网段,如 192.168.0.0/24,表示 192.168.0.X 的 IP 地址都可以访问数据库。
- 通过设置白名单为 0.0.0.0/0 可以允许任意IP访问。该设置将极大降低数据库安全性,如非必要请勿使用。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论