【 TiDB 使用环境】生产环境 /测试/ Poc
【 TiDB 版本】7.5
【复现路径】做过哪些操作出现的问题
【遇到的问题:问题现象及影响】
我们做ticdc,用防火墙隔离上游下游。
上游可以访问下游所有服务器和端口,问题是下游是否有访问上游的情况,没有我们就防火墙阻断了
关闭防火墙
按正常来说,在ticdc的那一端在防火墙指定源IP放行ticdc的端口就可以。ticdc会访问下游的数据库端口。
指定IP和端口,肯定不会开放所有端口了。白名单方式
ticdc是放在上游还是下游? 放在上游的话,最好把cdc的端口通过对下游url的地址放开。
ticdc部署在上游的,主要问题是下游有没有访问上游的行为,没有的话网络安全就都阻断了
确保上游TiDB集群和TiCDC能够访问下游系统的所有必要端口。这些端口取决于下游系统的类型和配置。
建议关闭本地防火墙
开防火墙,加白名单是不是就可以了
开防火墙,加白名单试试
建议策略:上游 TiDB 集群各节点(包含 cdc)间不设置策略,下游TiDB 集群各节点间不设置策略,开通上游所有 cdc 节点到所有 tidb server 阶段服务端口的单向访问策略
我最后就这么做的
加白名单