全部產品
Search
文件中心

Lindorm:設定白名單

更新時間:Jul 06, 2024

為保障Lindorm的安全穩定,系統預設任何裝置均無法訪問Lindorm執行個體,所以在使用Lindorm執行個體前,您需要為執行個體設定白名單,以允許外部裝置訪問該執行個體。正確使用白名單可以使Lindorm執行個體得到更進階別的安全保護,建議您定期維護白名單。

準備工作

在為Lindorm執行個體設定白名單前,您需要先根據用戶端的所屬位置,擷取應添加的用戶端IP地址。

用戶端位置

串連使用的網路類型

擷取用戶端IP地址的方法

(推薦)ECS執行個體

專用網路

查詢ECS執行個體的IP地址

說明

需確保ECS執行個體與Lindorm執行個體屬於同一專用網路。

本地

公網

根據本地裝置的作業系統,選擇下述方法:

  • Linux作業系統:在本地裝置上執行curl ipinfo.io |grep ip命令,擷取其公網IP地址。

  • Windows作業系統:在本地裝置上訪問查詢網擷取其公網IP地址。

操作步驟

警告

IP位址區段設定為0.0.0.0/0表示允許所有IP地址訪問Lindorm執行個體,此時Lindorm將面臨高安全風險,因此,禁止將0.0.0.0/0添加至白名單。

  1. 登入Lindorm管理主控台

  2. 在頁面左上方,選擇執行個體所屬的地區。

  3. 執行個體列表頁,單擊目標執行個體ID或者目標執行個體所在行操作列的管理

  4. 在左側導覽列,選擇存取控制

  5. 單擊建立分組白名單

  6. 建立分組白名單對話方塊中,設定分組名稱組內白名單

    重要
    • 分組名稱僅支援英文、數字和底線。

    • 支援如下格式的IP地址或者IP位址區段。

      • 單個IP地址,例如:192.0.XX.XX。

      • IP位址區段支援CIDR模式,即無類域間路由。例如:192.0.XX.XX/24,其中/24表示地址中首碼的長度,範圍[1,32]。

    • 多個IP地址或IP位址區段之間以英文逗號(,)分隔。

    • IP地址設定為127.0.0.1表示禁止所有IP地址訪問Lindorm執行個體。

  7. 單擊確認

    後續,您可以單擊目標分組名稱操作列的修改分組,對已有的白名單IP地址進行修改。您也可以建立新的分組白名單,用於管理不同的白名單IP地址。