操作场景
除使用指定子网中的 CVM 进行访问腾讯云数据仓库 TCHouse-P 集群方式外,如需通过其他子网中的 CVM 或者外网机器访问腾讯云数据仓库 TCHouse-P 集群时,需要将这些 IP 地址加入到白名单中。
添加 IP 白名单时,指定了某个网段,但想要禁止该网段中的某个或某几个 IP 地址访问腾讯云数据仓库 TCHouse-P 集群,可以通过额外添加 IP 黑名单完成。
注意
黑名单的优先级高于白名单。
前提条件
使用 IP 白名单之前,需确定已经申请了集群外网地址,否则即使加入白名单中,也无法使用指定子网 CVM 以外的机器访问腾讯云数据仓库 TCHouse-P 集群。
操作步骤
管理 IP 白名单
1. 在集群列表单击集群 ID/名称进入集群详情页。
2. 选择参数配置 > pg_hba.conf 页面。
3. 单击新建,Method选择trust,根据需要输入数据库名、用户名和 CIDR 地址。
4. 单击确认后,将会把 CIDR 指定的地址段添加到白名单中,添加成功后,在该地址或者网络段的主机都能访问到该腾讯云数据仓库 TCHouse-P 集群。
说明
创建成功后如需修改,可在列表中选中对应地址单击编辑进行修改。
当不需要某个 IP 白名单时,在列表中选中对应地址单击删除即可。
管理 IP 黑名单
1. 在集群列表单击集群 ID/名称进入集群详情页。
2. 选择参数配置 > pg_hba.conf 页面。
3. 单击新建,Method选择reject,根据需要输入数据库名、用户名和 CIDR 地址。
4. 单击确认后,将会把 CIDR 指定的地址段添加到黑名单中,添加成功后,在该地址或者网络段的主机无法访问到该腾讯云数据仓库 TCHouse-P 集群。
说明
当要解除对某个 IP 或地址段的禁止访问时,在列表中选中对应地址单击删除即可。
