创建网络策略
引入或更新版本:v1.2.341
在 Databend 中创建一个新的网络策略。
语法
CREATE [ OR REPLACE ] NETWORK POLICY [ IF NOT EXISTS ] <policy_name>
ALLOWED_IP_LIST = ( 'allowed_ip1', 'allowed_ip2', ... )
[ BLOCKED_IP_LIST = ( 'blocked_ip1', 'blocked_ip2', ...) ]
[ COMMENT = 'comment' ]
| 参数 | 描述 |
|---|---|
| policy_name | 指定要创建的网络策略的名称。 |
| ALLOWED_IP_LIST | 指定策略允许的 IP 地址范围的逗号分隔列表。与此策略关联的用户可以使用指定的 IP 范围访问网络。 |
| BLOCKED_IP_LIST | 指定策略阻止的 IP 地址范围的逗号分隔列表。与此策略关联的用户仍然可以从 ALLOWED_IP_LIST 中访问网络,但 BLOCKED_IP_LIST 中指定的 IP 将被限制访问。 |
| COMMENT | 一个可选参数,用于为网络策略添加描述或注释。 |
示例
此示例演示了创建一个具有指定允许和阻止 IP 地址的网络策略,然后将此策略与用户关联以控制网络访问。该网络策略允许从 192.168.1.0 到 192.168.1.255 的所有 IP 地址,但特定的 IP 地址 192.168.1.99 除外。
-- 创建一个网络策略
CREATE NETWORK POLICY sample_policy
ALLOWED_IP_LIST=('192.168.1.0/24')
BLOCKED_IP_LIST=('192.168.1.99')
COMMENT='示例';
SHOW NETWORK POLICIES;
名称 |允许的 IP 列表 |阻止的 IP 列表|注释 |
-------------+-------------------------+---------------+-----------+
sample_policy|192.168.1.0/24 |192.168.1.99 |示例 |
-- 创建一个用户
CREATE USER sample_user IDENTIFIED BY 'databend';
-- 将网络策略与用户关联
ALTER USER sample_user WITH SET NETWORK POLICY='sample_policy';
