通過設定執行個體的公網訪問白名單,您可以限制一定範圍內的IP地址(通過單個IP地址或指定網段)來訪問該執行個體,提高執行個體的安全性。在設定白名單時,需要擷取發起訪問裝置的公網IP地址,確保配置白名單後,裝置能夠正常通過公網訪問執行個體。
前提條件
使用限制
MSE註冊配置中心不支援設定內網白名單,支援設定的公網白名單最多可配置1000條。
由於公網IP地址可能會發生變化,您需要定期檢查並更新白名單中的IP地址,以確保授權的裝置可以訪問執行個體。
對於未開啟鑒權的執行個體,公網白名單的掩碼要求大於16,防止網段範圍過大帶來安全隱患。
操作步驟
登入MSE註冊配置中心管理主控台,並在頂部功能表列選擇地區。
在左側導覽列,選擇注册配置中心 > 实例列表。
在实例列表頁面,單擊具體執行個體名稱。
在基础信息頁面,單擊公网白名单设置所在行的編輯按鈕
。在公网白名单设置對話方塊中,輸入允許訪問該執行個體的公網IP位址區段,並單擊确定。
如果公網白名單配置內容為空白,表示本地所有地址均可訪問該執行個體。
重要若您配置的是Nacos執行個體白名單,此時Nacos執行個體將完全暴露在公網下,若未開啟Nacos引擎鑒權,可能導致關鍵資料泄露。請確認後再清空配置內容,建議您在清空配置內容前開啟鑒權。關於如何開啟鑒權,請參見Nacos Client訪問鑒權。
如果填寫了公網IP地址及掩碼,表示僅允許所設定的公網IP地址或位址區段訪問該執行個體。
白名單公網IP地址格式:X.X.X.X/X,斜杠後為掩碼。若MSE公網IP地址設定為127.0.0.1/32,表示禁止所有地址的訪問。
白名單允許配置多個公網IP地址或位址區段,每個地址或位址區段之間用英文半形逗號(,)分隔。位址區段子網路遮罩範圍為1~32,主機位必須為0。
公網IP地址查詢方法
curl ipinfo.iocurl ip.cncurl cip.cccurl ifconfig.mecurl myip.ipip.net