AI 助理
备案控制台
开发者社区 安全 文章 正文

组复制官方翻译五、Group Replication Security

2019-01-15 1503
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介: https://dev.mysql.com/doc/refman/8.0/en/group-replication-security.html18.5.1 IP Address WhitelistingMGR有个配置项可以决定哪些server可以被GR接受,它就是group_replicati...

https://dev.mysql.com/doc/refman/8.0/en/group-replication-security.html

18.5.1 IP Address Whitelisting

MGR有个配置项可以决定哪些server可以被GR接受,它就是group_replication_ip_whitelist
如果你在s1设置了这个选项,然后s2给s1发送连接想要加入这个组,那么s1就会去whitelist中检查,如果s2在选项中,那么允许,如果不在选项中,那么拒绝

如果你没有显示的配置whitelist,那么MGR引擎(XCom)就会自动根据host的活跃接口自动配置一个私有的子网
这些地址和localhost ip地址会被自动创建
自动生产的whitelist因此包括host中发现的任意网段

IPv4 (as defined in RFC 1918)
10/8 prefix       (10.0.0.0 - 10.255.255.255) - Class A
172.16/12 prefix  (172.16.0.0 - 172.31.255.255) - Class B
192.168/16 prefix (192.168.0.0 - 192.168.255.255) - Class C

IPv6 (as defined in RFC 4193 and RFC 5156)
fc00:/7 prefix    - unique-local addresses
fe80::/10 prefix  - link-local unicast addresses

127.0.0.1 - localhost for IPv4
::1       - localhost for IPv6

如果你要手动指定某些whitelist,就需要使用 group_replication_ip_whitelist 选项,必须先停止MGR

mysql> STOP GROUP_REPLICATION;
mysql> SET GLOBAL group_replication_ip_whitelist="192.0.2.21/24,198.51.100.44,203.0.113.0/24,2001:db8:85a3:8d3:1319:8a2e:370:7348,example.org,www.example.com/24";
mysql> START GROUP_REPLICATION;

为了方便,推荐每个服务器都配置相同的whitelist,并且都包括所有 group_replication_group_seeds 的成员

18.5.2 Secure Socket Layer Support (SSL)

这个用的不多,暂时不讲,有需要自己看官方文档

文章标签:
云数据库 RDS MySQL 版
网络安全
网络协议
相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
兰春
目录
相关文章
萝卜丝丸子
|
3月前
|
监控 Serverless 前端开发
函数计算操作报错合集之部署报错提示 "Disk is required but not provided" ,该如何解决
在使用函数计算服务(如阿里云函数计算)时,用户可能会遇到多种错误场景。以下是一些常见的操作报错及其可能的原因和解决方法,包括但不限于:1. 函数部署失败、2. 函数执行超时、3. 资源不足错误、4. 权限与访问错误、5. 依赖问题、6. 网络配置错误、7. 触发器配置错误、8. 日志与监控问题。
萝卜丝丸子
35 1
嘟嘟嘟嘟嘟嘟
|
2月前
|
SQL DataWorks 关系型数据库
DataWorks操作报错合集之如何解决临时查询报错:None Active Gateway Resource
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
嘟嘟嘟嘟嘟嘟
35 0
嘟嘟嘟嘟嘟嘟
|
4月前
|
DataWorks 关系型数据库 MySQL
DataWorks操作报错合集之遇到报错:column 'street_cd' type 'void' is not allowed.,如何解决
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
嘟嘟嘟嘟嘟嘟
72 1
王卫
|
Java Nacos Spring
项目采坑日志—XxlJob配置迁移到Nacos,项目运行提示Could not resolve placeholder ‘xxl.job.accessToken’ in value
项目采坑日志—XxlJob配置迁移到Nacos,项目运行提示Could not resolve placeholder ‘xxl.job.accessToken’ in value
王卫
664 0
auqbllxiu
|
NoSQL MongoDB
《MongoShake -- Multi Active-Active and Cross-Region Disaster Recoverable MongoDB Service》电子版地址
MongoShake -- Multi Active-Active and Cross-Region Disaster Recoverable MongoDB Service
auqbllxiu
80 0
《MongoShake -- Multi Active-Active and Cross-Region Disaster Recoverable MongoDB Service》电子版地址
技术小哥哥
|
消息中间件 分布式计算 Hadoop
kafka的server.properties配置文件参考示范(图文详解)(多种方式)
技术小哥哥
3452 0
金鱼哥
|
运维 网络安全
RH236客户端配置--设置volume选项和章节实验
RH236客户端配置--设置volume选项和章节实验
金鱼哥
156 0
RH236客户端配置--设置volume选项和章节实验
兰春
|
监控 安全 关系型数据库
组复制官方翻译一、Group Replication
https://dev.mysql.com/doc/refman/8.0/en/group-replication.html 目录 18.1 Group Replication Background 18.
兰春
1664 0
兰春
|
关系型数据库 MySQL
组复制官方翻译六、Upgrading Group Replication
https://dev.mysql.com/doc/refman/8.0/en/group-replication-upgrade.html 这个章节主要描述升级MGR的计划基本的升级MGR成员的方法基本跟单独的实例升级一样(可参考 Section 2.
兰春
1537 0
兰春
|
监控
组复制官方翻译四、Monitoring Group Replication
https://dev.mysql.com/doc/refman/8.0/en/group-replication-monitoring.html 使用Perfomance Schema来监控MGR MGR主要添加了这两个表 performance_schema.
兰春
1617 0