IPフィルターの設定

IPアクセスリストは、どのソースアドレスがあなたのClickHouseサービスに接続することを許可されているかを指定することで、あなたのClickHouseサービスへのトラフィックをフィルタリングします。リストは各サービスに対して設定可能です。リストはサービスのデプロイ時、またはその後に設定できます。プロビジョニング中にIPアクセスリストを設定しなかった場合、または初期リストを変更したい場合は、サービスを選択した後にSecurityタブを選択することで変更を行うことができます。

参考

ClickHouse CloudサービスのIPアクセスリストの作成をスキップすると、そのサービスへのトラフィックは許可されません。

準備

始める前に、アクセスリストに追加すべきIPアドレスまたは範囲を収集してください。リモートワーカー、オンコールの場所、VPNなどを考慮に入れてください。IPアクセスリストのユーザーインターフェースは、個々のアドレスとCIDR表記を受け付けます。

クラスレス・インターネット間ルーティング (CIDR) 表記では、従来のクラスA、B、またはC（8、6、または24）サブネットマスクサイズよりも小さいIPアドレス範囲を指定することができます。 ARIN や他のいくつかの組織がCIDR電卓を提供しているので、必要であれば利用してください。また、CIDR表記に関する詳しい情報は、クラスレス・インターネット間ルーティング (CIDR) RFCを参照してください。

IPアクセスリストの作成または変更

ClickHouse Cloudサービスのリストからサービスを選択し、次にSettingsを選択します。Securityセクションの下に、IPアクセスリストがあります。あなたはこのサービスに接続できます (どこからでも | x 特定の場所から) と書かれたハイパーリンクをクリックします。

構成のオプションとして以下が表示されます：

サービスへのすべての場所からの受信トラフィックを許可
サービスへの特定の場所からのアクセスを許可
サービスへのすべてのアクセスを拒否

このスクリーンショットは、"NY Office range"として説明されたIPアドレス範囲からのトラフィックを許可するアクセスリストを示しています：

可能なアクション

追加エントリを追加するには、+ Add new IPを使用できます。

この例は、London serverという説明とともに単一のIPアドレスを追加します：

既存のエントリを削除

クロス（x）をクリックすると、エントリを削除できます。

既存のエントリを編集

エントリを直接修正します。

Anywhereからのアクセスを許可に切り替え

これは推奨されませんが、許可されています。私たちは、ClickHouse上に構築されたアプリケーションを公開し、バックエンドのClickHouse Cloudサービスへのアクセスを制限することを推奨します。

変更を適用するには、Saveをクリックする必要があります。

検証

フィルターを作成したら、範囲内からの接続の確認を行い、許可された範囲外からの接続が拒否されることを確認してください。シンプルなcurlコマンドを使用して確認できます：

または

制限事項

現在、IPアクセスリストはIPv4のみをサポートしています。