CREATE NETWORK POLICY
Introduced or updated: v1.2.341
在 Databend 中创建一个新的网络策略。
语法
CREATE [ OR REPLACE ] NETWORK POLICY [ IF NOT EXISTS ] <policy_name>
ALLOWED_IP_LIST = ( 'allowed_ip1', 'allowed_ip2', ... )
[ BLOCKED_IP_LIST = ( 'blocked_ip1', 'blocked_ip2', ...) ]
[ COMMENT = 'comment' ]
| Parameter | Description |
|---|---|
| policy_name | 指定要创建的网络策略的名称。 |
| ALLOWED_IP_LIST | 指定策略允许的 IP 地址范围的逗号分隔列表。与此策略关联的用户可以使用指定的 IP 范围访问网络。 |
| BLOCKED_IP_LIST | 指定策略阻止的 IP 地址范围的逗号分隔列表。与此策略关联的用户仍然可以从 ALLOWED_IP_LIST 访问网络,但 BLOCKED_IP_LIST 中指定的 IP 将被限制访问。 |
| COMMENT | 一个可选参数,用于为网络策略添加描述或注释。 |
示例
此示例演示如何创建具有指定的允许和阻止 IP 地址的网络策略,然后将此策略与用户关联以控制网络访问。该网络策略允许所有范围从 192.168.1.0 到 192.168.1.255 的 IP 地址,但特定 IP 地址 192.168.1.99 除外。
-- 创建一个网络策略
CREATE NETWORK POLICY sample_policy
ALLOWED_IP_LIST=('192.168.1.0/24')
BLOCKED_IP_LIST=('192.168.1.99')
COMMENT='Sample';
SHOW NETWORK POLICIES;
Name |Allowed Ip List |Blocked Ip List|Comment |
-------------+-------------------------+---------------+-----------+
sample_policy|192.168.1.0/24 |192.168.1.99 |Sample |
-- 创建一个用户
CREATE USER sample_user IDENTIFIED BY 'databend';
-- 将网络策略与用户关联
ALTER USER sample_user WITH SET NETWORK POLICY='sample_policy';
