本文为您介绍如何添加 OceanBase 集群实例、VPC 内自建数据库和 OceanBase 租户实例类型 OceanBase 数据源的白名单。
添加 OceanBase 集群实例白名单
如果您添加 OceanBase 数据源时,选择实例类型为 OceanBase 集群实例,请在 OceanBase 集群添加白名单。
在 新建数据源 对话框,单击所选集群 ID 后的复制图标,复制集群 ID。
关闭对话框,单击左侧导航栏的 实例列表。
在 实例列表 页面,根据复制的集群 ID 搜索目标实例,并单击目标实例的名称。
在 集群实例工作台 页面,单击左侧导航栏的 安全设置。
在 白名单 页签,单击右上角的 添加白名单分组。您也可以单击已有白名单分组后的 编辑 图标,修改白名单分组。
在 添加白名单分组 对话框,配置各项参数。
参数
描述
分组名
由小写英文字符,数字和下划线(_)组成,以小写英文字符开头,小写英文字符或者数字结尾,长度为 2~32 个字符。
IP 地址
在 数据传输 > 新建数据源 对话框中,复制显示的 OceanBase 数据传输服务器的 IP 地址,添加在此处即可。请注意以下规则:
支持填写 IP 地址(例如 192.168.0.1)或 IP 段(例如 192.168.0.0/24)。
多个 IP 需要用英文逗号(,)分隔。例如,192.168.0.1,192.168.0.0/24。
127.0.0.1 表示禁止任何 IP 地址访问。
0.0.0.0表示所有 IP 都可以直接访问不受限制。
集群实例白名单变更会对所有租户生效。
最多支持设置 40 个白名单。
单击 确定。
添加 OceanBase 租户实例白名单
如果您添加 OceanBase 数据源时,选择实例类型为 OceanBase 租户实例,请在 OceanBase 租户添加白名单。
在 新建数据源 对话框,单击所选租户名称后的复制图标,复制租户名称。
关闭对话框,单击左侧导航栏的 实例列表。
在 实例列表 页面,根据复制的租户名称搜索目标实例,并单击目标实例的名称。
在 租户实例工作台 页面,单击左侧导航栏的 安全设置。
在 安全设置 页面,单击右上角的 添加白名单分组。您也可以单击已有白名单分组后的 编辑 图标,修改白名单分组。
在 添加白名单分组 对话框,配置各项参数。
参数
描述
分组名
由小写英文字符,数字和下划线(_)组成,以小写英文字符开头,小写英文字符或者数字结尾,长度为 2~32 个字符。
IP 地址
在 数据传输 > 新建数据源 对话框中,复制显示的 OceanBase 数据传输服务器的 IP 地址,添加在此处即可。请注意以下规则:
支持填写 IP 地址(例如 192.168.0.1)或 IP 段(例如 192.168.0.0/24)。
多个 IP 需要用英文逗号(,)分隔。例如,192.168.0.1,192.168.0.0/24。
127.0.0.1 表示禁止任何 IP 地址访问。
0.0.0.0表示所有 IP 都可以直接访问不受限制。
最多支持设置 40 个白名单。
单击 确定。
添加白名单到 ECS
如果您添加 OceanBase 数据源时,选择实例类型为 VPC 内自建数据库,请添加数据传输服务器 IP 至对应数据库的白名单中。因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。
如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在租户参数中添加对应的白名单地址。
在 新建数据源 对话框,单击所选 VPC 后的复制图标,复制 VPC ID。
进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 专有网络 ID,粘贴 VPC ID 筛选安全组。
单击目标安全组的名称,进入详情页面。
在 入方向 快速添加 IP 地址。
复制 OMS 控制台 新建数据源 对话框中显示的 OceanBase 数据传输服务器的 IP 地址。
在安全组详情页面的 访问规则 > 入方向 区域,单击 快速添加。
在 快速添加 对话框中,粘贴复制的 IP 地址至 授权对象,任意选择一个 端口范围。
单击 确定。