為保障Lindorm的安全穩定,系統預設任何裝置均無法訪問Lindorm執行個體,所以在使用Lindorm執行個體前,您需要為執行個體設定白名單,以允許外部裝置訪問該執行個體。正確使用白名單可以使Lindorm執行個體得到更進階別的安全保護,建議您定期維護白名單。
準備工作
在為Lindorm執行個體設定白名單前,您需要先根據用戶端的所屬位置,擷取應添加的用戶端IP地址。
用戶端位置 | 串連使用的網路類型 | 擷取用戶端IP地址的方法 |
(推薦)ECS執行個體 | 專用網路 | 說明 需確保ECS執行個體與Lindorm執行個體屬於同一專用網路。 |
本地 | 公網 | 根據本地裝置的作業系統,選擇下述方法:
|
操作步驟
IP位址區段設定為0.0.0.0/0表示允許所有IP地址訪問Lindorm執行個體,此時Lindorm將面臨高安全風險,因此,禁止將0.0.0.0/0添加至白名單。
登入Lindorm管理主控台。
在頁面左上方,選擇執行個體所屬的地區。
在執行個體列表頁,單擊目標執行個體ID或者目標執行個體所在行操作列的管理。
在左側導覽列,選擇存取控制。
單擊建立分組白名單。
在建立分組白名單對話方塊中,設定分組名稱和組內白名單。
重要分組名稱僅支援英文、數字和底線。
支援如下格式的IP地址或者IP位址區段。
單個IP地址,例如:192.0.XX.XX。
IP位址區段支援CIDR模式,即無類域間路由。例如:192.0.XX.XX/24,其中/24表示地址中首碼的長度,範圍[1,32]。
多個IP地址或IP位址區段之間以英文逗號(,)分隔。
IP地址設定為127.0.0.1表示禁止所有IP地址訪問Lindorm執行個體。
單擊確認。
後續,您可以單擊目標分組名稱操作列的修改分組,對已有的白名單IP地址進行修改。您也可以建立新的分組白名單,用於管理不同的白名單IP地址。