创建HBase集群后,您需要设置HBase实例的白名单分组或者添加ECS安全组,以允许外部设备访问该集群。

前提条件

通过ECS安全组设置HBase白名单时,要求ECS实例和HBase集群的网络类型相同(专有网络要求属于同一个VPC ID)。

背景信息

为了数据库的安全,新创建的集群被默认设置为无法访问,包括了两部分:
  • 对集群上开源组件的访问,HBase,Ganglia和HDFS等 。
  • 对集群的HBase服务的数据读写操作。

在使用前,需要根据您的访问情况,将要访问数据库的机器的IP加入到IP白名单中。

设置白名单

  1. 登录HBase管理控制台
  2. 左上方选择集群所在地域。
  3. 在集群列表中找到目标集群,单击集群ID。
  4. 单击左侧导航栏中的访问控制
  5. 单击白名单设置页签>修改网络白名单
    设置白名单
  6. 在网络访问白名单的对话框中,填写需要访问该集群的IP地址或IP段,然后单击确定
    说明
    • 默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该集群。
    • 0.0.0.0/0和空代表不设IP访问的限制,数据库将会有高安全风险,禁止输入IP地址 0.0.0.0或IP地址段 0.0.0.0/0。
    修改白名单
    • 如果这里您是使用公网ip来查看开源组件,那么这里就填写您的公网IP地址。
    • 指定IP网段,如 192.168.0.0/24,表示 192.168.0.X 的 IP 地址都可以访问数据库。
    • 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.0/24。

设置安全组

安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在HBase白名单中添加安全组后,该安全组中的ECS实例就可以访问HBase集群。
  • 支持安全组的HBase版本:HBase标准版、HBase增强版。
  • 您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该HBase实例。
  • 每个集群最多支持添加3个安全组。
  1. 登录HBase管理控制台
  2. 左上方选择集群所在地域。
  3. 在集群列表中找到目标集群,单击集群ID。
  4. 单击左侧导航栏中的访问控制
  5. 单击安全组页签>添加安全组
    设置安全组
  6. 在弹出的加入安全组对话框中,勾选需要添加的安全组,单击确定
    加入安全组