Перейти к основному содержимому
Перейти к основному содержимому

Настройка IP фильтров

Настройка IP фильтров

IP списки доступа фильтруют трафик к вашим услугам ClickHouse, указывая, какие исходные адреса могут подключаться к вашей услуге ClickHouse. Списки конфигурабельны для каждой услуги. Списки могут быть настроены во время развертывания услуги или после него. Если вы не настроили список доступа IP во время обеспечения, или если вы хотите изменить свой первоначальный список, вы можете внести эти изменения, выбрав услугу, а затем вкладку Безопасность.

к сведению

Если вы пропустите создание списка доступа IP для услуги ClickHouse Cloud, тогда никакой трафик не будет разрешен к услуге.

Подготовка

Прежде чем начать, соберите IP адреса или диапазоны, которые должны быть добавлены в список доступа. Учитывайте удалённых работников, места вызова, VPN и т.д. Интерфейс пользователя списка доступа IP принимает отдельные адреса и обозначение CIDR.

Обозначение безклассовой междоменной маршрутизации (CIDR) позволяет вам указывать диапазоны IP адресов, меньшие, чем традиционные размеры маски подсети классов A, B или C (8, 6 или 24). ARIN и несколько других организаций предоставляют калькуляторы CIDR, если вам нужно, и если вы хотите больше информации о нотации CIDR, пожалуйста, смотрите Безклассовая междоменная маршрутизация (CIDR) RFC.

Создание или изменение списка доступа IP

Из списка своих услуг ClickHouse Cloud выберите услугу, а затем выберите Настройки. В разделе Безопасность вы найдете список доступа IP. Щелкните по гиперссылке, где написано: Вы можете подключиться к этой услуге из (откуда угодно | x конкретные места)

Появится боковая панель с опциями для настройки:

  • Разрешить входящий трафик откуда угодно к услуге
  • Разрешить доступ с конкретных мест к услуге
  • Запретить весь доступ к услуге

Скриншот показывает список доступа, который позволяет трафик из диапазона IP адресов, описанный как "Диапазон офиса NY":

Возможные действия

  1. Чтобы добавить дополнительный элемент, вы можете использовать + Добавить новый IP

    Этот пример добавляет один IP адрес с описанием Лондонский сервер:

  1. Удалить существующий элемент

    Кликнув по крестику (x), можно удалить элемент

  2. Отредактировать существующий элемент

    Прямое изменение элемента

  3. Переключиться на разрешение доступа с Любого места

    Это не рекомендуется, но разрешено. Мы рекомендуем делать приложение, построенное на ClickHouse, доступным для публики и ограничивать доступ к бэк-энду сервиса ClickHouse Cloud.

Чтобы применить изменения, которые вы внесли, обязательно нажмите Сохранить.

Проверка

После создания фильтра подтвердите подключение из указанного диапазона и убедитесь, что подключения снаружи разрешенного диапазона отклоняются. Простая команда curl может быть использована для проверки:

или

Ограничения

  • В настоящее время списки доступа IP поддерживают только IPv4