You need to enable JavaScript to run this app.
导航
表格数据库 HBase 版
  • 文档首页
    • /表格数据库 HBase 版/用户指南/白名单管理/创建白名单
创建白名单
最近更新时间:2024.11.21 16:15:14首次发布时间:2022.05.11 13:57:36
我的收藏

表格数据库 HBase 版实例创建成功后,您可以为实例设置白名单,以允许设备访问该实例。本文介绍如何通过控制台创建白名单。

背景信息

为保证 HBase 数据库的安全性和稳定性,系统默认禁止所有 IP 地址访问 HBase 实例。在开始使用 HBase 实例前,您需要先创建白名单,并将客户端的 IP 地址或 IP 地址段添加到 HBase 实例的白名单中,以允许该客户端访问 HBase 实例。建议您定期维护和管理白名单,提高 HBase 实例访问的安全性。

前提条件

设置白名单前,您需要先获取客户端 IP 地址。

访问方式IP 地址获取方式
火山引擎 ECS 私网访问在 ECS 中,执行 ifconfig 命令查看网卡信息。

本地客户端公网访问

根据操作系统,选择对应的方法:

  • Linux 操作系统:执行 curl ipinfo.io | grep ip 命令,获取公网 IP 地址。
  • Windows 操作系统:在本地客户端访问查询网,获取公网 IP 地址。

使用限制

  • 每个火山账号在每个地域最多可以创建 100 个白名单。每个白名单中最多可包含 300 个 IP 地址或 IP 地址段。
  • 每个白名单最多支持绑定 200 个实例,每次可最多批量绑定 50 个实例。
  • 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
  • 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。白名单绑定方法,请参见绑定实例和白名单

操作步骤

  1. 登录 HBase 控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

  3. 在左侧导航栏中,选择 NoSQL数据库 > HBase > 白名单列表

  4. 白名单列表页,单击创建白名单

  5. 创建白名单控制面板中,设置如下配置。

    参数说明

    白名单名称

    输入白名单名称,名称需同时满足如下要求:

    • 不能以数字、中划线(-)开头。
    • 只能包含中文、字母、数字、下划线(_)和中划线(-)。
    • 长度需为 1~32 个字符。
    描述输入白名单的备注信息,长度不可超过 200 个字符。

    IP 地址

    输入 IP 地址或 CIDR 格式的 IP 地址段。

    说明

    • 每个白名单中最多支持设置 300 个 IP 地址或 CIDR 格式的 IP 地址段。
    • 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
    • 设置 127.0.0.1,表示禁止所有地址访问。
    • 设置 CIDR 192.168.1.0/24,表示允许该网段内的 IP 地址访问。
    • 设置 192.168.1.1,表示仅允许该 IP 地址访问。
    • 禁止设置 0.0.0.0/0

  6. 单击确定

后续步骤

白名单创建完成后,您可以将该分组绑定至目标实例。白名单绑定方法,请参见绑定实例和白名单

相关 API

API描述
CreateAllowList调用 CreateAllowList 接口创建一个新的 IP 白名单。
DescribeAllowLists调用 DescribeAllowLists 接口查询当前账号下指定地域内的所有 IP 白名单信息。
DescribeAllowListDetail调用 DescribeAllowListDetail 接口查询指定白名单的详细信息,包括 IP 地址和绑定的实例详情。