TIDB如何设置访问白名单

TiDBer_7Oi7Om69 · 2022 年11 月 18 日 09:14

【 TiDB 使用环境】生产环境 /测试/ Poc
【 TiDB 版本】
tidb 6.1.1
如题，集群如何设置访问白名单？

hey-hoho · 2022 年11 月 18 日 09:22

是指针对SQL用户的白名单吗，这种限制登录用户的host可以不：

CREATE USER `rw_user`@`192.168.%`;

TiDBer_7Oi7Om69 · 2022 年11 月 18 日 09:36

这个是给单个用户设置白名单。这里有个问题，就是怎么给它设置多个ip，比如公司和家里ip，没办法用通配符的那中~
除了通过单用户设置，想看看有没有那种，直接针对集群访问的白名单，就是白名单外的ip，根本就不让请求。

hey-hoho · 2022 年11 月 18 日 09:39

这种建议在Load Banlace里面做吧，从官网看企业版有这种功能:

TiDBer_7Oi7Om69 · 2022 年11 月 18 日 09:49

好的，看到了，需要企业版

TiDBer_7Oi7Om69 · 2022 年11 月 18 日 09:50

单个用户host限制，能填多个ip吗

裤衩儿飞上天 · 2022 年11 月 18 日 11:25

企业版有这功能

hey-hoho · 2022 年11 月 18 日 11:37

host不能写多个ip，你可以类似这样搞：

CREATE USER `rw_user`@`192.168.1.1` IDENTIFIED BY '111111';
CREATE USER `rw_user`@`192.168.1.2` IDENTIFIED BY '111111';

hey-hoho · 2022 年11 月 18 日 11:39

load balance节点开个防火墙白名单也行呀

forever · 2022 年11 月 18 日 11:49

每个ip一个账号，只是账号密码都一样