Перейти к основному содержимому
Перейти к основному содержимому

Настройка фильтров IP

Настройка фильтров IP

Списки доступа по IP фильтруют трафик к вашим услугам ClickHouse, указывая, какие адреса источников имеют право подключаться к вашей службе ClickHouse. Списки настраиваются для каждой службы. Их можно настроить во время развертывания услуги или после. Если вы не настроите список доступа по IP во время provisionинга или если вы хотите внести изменения в свой начальный список, вы можете сделать это, выбрав службу, а затем вкладку Безопасность.

к сведению

Если вы пропустите создание списка доступа по IP для службы ClickHouse Cloud, то никакой трафик не будет разрешен к этой службе.

Подготовка

Перед началом соберите IP-адреса или диапазоны, которые должны быть добавлены в список доступа. Учитывайте удаленных работников, места дежурства, VPN и т. д. Интерфейс пользователя списка доступа по IP принимает отдельные адреса и нотацию CIDR.

Нотация классической маршрутизации без классов (CIDR) позволяет указывать диапазоны IP-адресов меньшего размера, чем традиционные размеры масок подсети классов A, B или C (8, 6 или 24). ARIN и несколько других организаций предоставляют калькуляторы CIDR, если вам это нужно. Если вы хотите больше информации о нотации CIDR, пожалуйста, ознакомьтесь с Классической маршрутизацией без классов (CIDR) RFC.

Создание или изменение списка доступа по IP

В списке ваших услуг ClickHouse Cloud выберите службу, а затем выберите Настройки. В разделе Безопасность вы найдете список доступа по IP. Нажмите на гиперссылку, где написано: Вы можете подключиться к этой службе из (откуда угодно | x конкретных местоположений)

Появится боковая панель с опциями для настройки:

  • Разрешить входящий трафик из любых источников к службе
  • Разрешить доступ из конкретных местоположений к службе
  • Запретить весь доступ к службе

Этот снимок экрана показывает список доступа, который разрешает трафик из диапазона IP-адресов, описанный как "Диапазон офиса в NY":

Существующий список доступа в ClickHouse Cloud

Возможные действия

  1. Чтобы добавить дополнительную запись, вы можете использовать + Добавить новый IP

    Этот пример добавляет один IP-адрес с описанием Лондонский сервер:

Добавление одного IP в с�писок доступа в ClickHouse Cloud

  1. Удалить существующую запись

    Нажатие на крестообразный значок (x) может удалить запись

  2. Изменить существующую запись

    Прямое изменение записи

  3. Переключиться на разрешение доступа Откуда угодно

    Это не рекомендуется, но разрешено. Мы рекомендуем, чтобы ваше приложение, построенное на основе ClickHouse, было открыто для публичного доступа, а доступ к бэкенд-службе ClickHouse Cloud ограничивался.

Чтобы применить внесенные изменения, необходимо нажать Сохранить.

Проверка

Как только вы создадите свой фильтр, подтвердите подключение из диапазона и проверьте, что соединения снаружи разрешенного диапазона отклоняются. Простая команда curl может быть использована для проверки:

или

Ограничения

  • В настоящее время списки доступа по IP поддерживают только IPv4