ticdc网络安全策略问题

【 TiDB 使用环境】生产环境 /测试/ Poc
【 TiDB 版本】7.5
【复现路径】做过哪些操作出现的问题
【遇到的问题:问题现象及影响】
我们做ticdc,用防火墙隔离上游下游。
上游可以访问下游所有服务器和端口,问题是下游是否有访问上游的情况,没有我们就防火墙阻断了

关闭防火墙

按正常来说,在ticdc的那一端在防火墙指定源IP放行ticdc的端口就可以。ticdc会访问下游的数据库端口。

指定IP和端口,肯定不会开放所有端口了。白名单方式

看下这个文章, TiCDC 源码阅读(一)TiCDC 架构概览 | PingCAP

ticdc是放在上游还是下游? 放在上游的话,最好把cdc的端口通过对下游url的地址放开。

ticdc部署在上游的,主要问题是下游有没有访问上游的行为,没有的话网络安全就都阻断了

确保上游TiDB集群和TiCDC能够访问下游系统的所有必要端口。这些端口取决于下游系统的类型和配置。

建议关闭本地防火墙

开防火墙,加白名单是不是就可以了

开防火墙,加白名单试试

建议策略:上游 TiDB 集群各节点(包含 cdc)间不设置策略,下游TiDB 集群各节点间不设置策略,开通上游所有 cdc 节点到所有 tidb server 阶段服务端口的单向访问策略

我最后就这么做的

加白名单

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。