設定白名單 - Lindorm

為保障Lindorm的安全穩定，系統預設任何裝置均無法訪問Lindorm執行個體，所以在使用Lindorm執行個體前，您需要為執行個體設定白名單，以允許外部裝置訪問該執行個體。正確使用白名單可以使Lindorm執行個體得到更進階別的安全保護，建議您定期維護白名單。

準備工作

在為Lindorm執行個體設定白名單前，您需要先根據用戶端的所屬位置，擷取應添加的用戶端IP地址。

用戶端位置

串連使用的網路類型

擷取用戶端IP地址的方法

（推薦）ECS執行個體

專用網路

說明

需確保ECS執行個體與Lindorm執行個體屬於同一專用網路。

本地

公網

根據本地裝置的作業系統，選擇下述方法：

警告

IP位址區段設定為0.0.0.0/0表示允許所有IP地址訪問Lindorm執行個體，此時Lindorm將面臨高安全風險，因此，禁止將0.0.0.0/0添加至白名單。

登入Lindorm管理主控台。
在頁面左上方，選擇執行個體所屬的地區。
在執行個體列表頁，單擊目標執行個體ID或者目標執行個體所在行操作列的管理。
在左側導覽列，選擇存取控制。
單擊建立分組白名單。
在建立分組白名單對話方塊中，設定分組名稱和組內白名單。
重要
- 分組名稱僅支援英文、數字和底線。
- 支援如下格式的IP地址或者IP位址區段。
  單個IP地址，例如：192.0.XX.XX。
  IP位址區段支援CIDR模式，即無類域間路由。例如：192.0.XX.XX/24，其中/24表示地址中首碼的長度，範圍[1，32]。
- 多個IP地址或IP位址區段之間以英文逗號（,）分隔。
- IP地址設定為127.0.0.1表示禁止所有IP地址訪問Lindorm執行個體。
單擊確認。
後續，您可以單擊目標分組名稱操作列的修改分組，對已有的白名單IP地址進行修改。您也可以建立新的分組白名單，用於管理不同的白名單IP地址。