Data Management提供的訪問IP白名單功能,可以有效管控企業內員工使用DMS,且在部分特定信任網路環境下使用該功能,達到預期的管理效果。本文介紹該功能的使用情境、功能介紹以及常見問題的解決方案。
使用情境
建議在企業寬頻環境下使用,由於企業寬頻出口IP(即外網IP)為固定值,DMS會通過限制固定IP訪問的方式,限制企業使用DMS。您可以諮詢支援人員,並在其協助下配置對應的出口IP地址。
功能介紹
初始狀態
預設企業在開通DMS服務時,此配置項屬於開啟狀態,但初始的配置為0.0.0.0/0,仍屬於不額外限制IP,預設配置項屬于格式引導,僅供參考。
功能入口
- 登入Data Management 5.0。
單擊控制台左上方的
表徵圖,選擇。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇。
功能支援
關閉訪問IP白名單控制功能
單擊關閉後,任意IP地址都可以訪問DMS(原有的白名單配置不會刪除,但約束不會生效)。
開啟訪問IP白名單控制功能
單擊開啟後,可以管控訪問DMS的IP地址,未列入白名單的IP將無法訪問DMS。
新增白名單
單擊新增白名單,在對話方塊中填寫IP地址和說明,並單擊提交。
多個IP地址之間使用英文分號(;)隔開。
刪除白名單
單擊刪除,在提示對話方塊中,再單擊確認。
編輯白名單
單擊編輯,調整IP地址及說明,再單擊提交。
常見問題
Q:企業的同學有需要在家辦公的情境,這種情況如果設定了訪問IP白名單,那麼這部分同學如何處理?
A:
若企業有VPN服務,那麼在家辦公的同學加入VPN出口IP仍然是辦公網IP,不需要額外處理。
若企業暫無VPN服務,那麼在家辦公的同學屬於特殊情境訪問,可以把原生IP地址給到企業管理員進行臨時添加。
Q:企業有多個辦公地點,每個地點的不一樣怎麼辦?
A:按照企業的實際需要,如果需要支援多處辦公地點,可以將每個辦公地點的出口IP都進行配置。
Q:有個臨時需求開放了IP配置允許其登入使用,用完後是否可以回收?
A:用完後可及時回收不必要的配置,或直接刪除。
Q:企業的IT機房發生斷電重啟,原有的IP地址發生了更新無法進入系統如何處理?
A:
針對此類情況可以先提交阿里雲工單,反饋開通企業版服務的主帳號UID資訊,後端先走流程提交更新暫時關閉訪問IP白名單限制。管理員登入後隨即可更新最新的IP地址進行管控。
後續產品上將針對此類情況,提供管理員簡訊驗證跳過IP限制的方式,管理員進入系統後可再按需修改。
Q:訪問IP白名單服務雖然預設開啟,但是配置是
0.0.0.0/0,即不限制,是否會存在安全風險呢?A:不會存在安全風險,企業版的前置安全還有2層,管理員可以在服務開通後,進行此項的細化配置並按需配置正確的IP或者關閉此功能服務。兩層安全層級如下:
正確的阿里雲帳號登入資訊才可通過阿里雲登入驗證。
屬於企業版內的有效使用者資料的使用者管理功能,即使是企業員工的阿里雲帳號或者RAM使用者(子帳號),在未加入企業版時也不可訪問。