IP 白名单
配置 IP 过滤器
- 单个 IP 地址 (例如
203.0.113.5) - 网络的 CIDR 范围 (例如
192.168.1.0/24) - Anywhere,允许所有 IP 地址 (不建议用于生产环境)
- Nowhere,阻止所有连接
加密
静态加密
NVMe 存储加密
对象存储加密 (S3)
- 每日全量备份
- 增量 WAL 归档
- 时间点恢复数据
默认情况下,所有 Managed Postgres 实例均启用静态加密,且无法禁用。无需额外配置。
传输中加密
TLS/SSL 配置
Private Link
需要手动设置Private Link 已支持,但需要由 ClickHouse 支持团队手动配置。此功能非常适合对网络隔离有严格要求的企业客户。
请求设置 Private Link
- 创建支持工单,联系 ClickHouse 支持团队
-
提供以下信息:
- 您的 ClickHouse Organization ID
- Postgres service 的 ID/主机名
- 您希望通过 Private Link 连接的 AWS account ID/ARN
- (可选) 您希望发起连接的、除 Postgres 实例所在区域之外的其他区域
-
ClickHouse 支持团队将:
- 在 Managed Postgres 侧预配 Private Link 端点
- 向您提供端点连接详细信息,您可使用这些信息创建端点接口。
-
设置您的 Private Link:
- 前往 AWS 设置中的端点接口,使用 ClickHouse 支持团队提供的配置创建 Private Link。
- 当您的 Private Link 处于“Available”状态后,您即可使用 AWS UI 中提供的 Private DNS 名称进行连接。
备份保留策略
保留策略
- 默认保留期:7 天
- 备份频率:每日全量备份 + 持续进行 WAL 归档 (每 60 秒或 16 MB,以先到者为准)
- 恢复粒度:可在保留窗口内进行时间点恢复到任意时刻
备份安全性
- 对象存储中的静态加密
- 每个实例配备隔离的存储桶和范围受限的凭证
- 访问控制仅限于与该备份关联的 Postgres 实例。