全部产品
Search

搜索本产品

    Microservices Engine:Konfigurasikan daftar putih alamat IP publik

    文档中心

    Microservices Engine:Konfigurasikan daftar putih alamat IP publik

    更新时间:Jul 02, 2025

    Untuk meningkatkan keamanan instance Microservices Engine (MSE), Anda dapat mengonfigurasi daftar putih alamat IP publik. Dengan cara ini, hanya akses dari alamat IP publik tertentu atau blok Classless Inter-Domain Routing (CIDR) dalam daftar putih yang diizinkan. Saat mengonfigurasi daftar putih, pastikan Anda memperoleh alamat IP publik perangkat yang akan mengakses instance. Setelah dikonfigurasi, perangkat tersebut dapat mengakses instance melalui Internet.

    Prasyarat

    Batasan

    • Instance MSE mendukung daftar putih alamat IP publik, bukan alamat IP internal. Anda dapat mengonfigurasi hingga 1.000 item dalam daftar putih alamat IP publik.

    • Alamat IP publik dapat berubah. Pastikan untuk secara berkala memeriksa dan memperbarui alamat IP dalam daftar putih agar perangkat yang berwenang tetap dapat mengakses instance.

    • Untuk instance tanpa autentikasi diaktifkan, subnet mask dalam daftar putih alamat IP publik harus lebih besar dari 16. Hal ini mencegah risiko keamanan akibat rentang blok CIDR yang terlalu besar.

    Prosedur

    1. Masuk ke Konsol MSE, lalu pilih wilayah di bilah navigasi atas.

    2. Di panel navigasi sisi kiri, pilih Microservices Registry > Instances.

    3. Di halaman Instances, klik nama instance tersebut.

    4. Di halaman Basic Information, klik ikon 编辑图标 di sebelah Public IP Address Whitelist.

    5. Dalam kotak dialog Public IP Address Whitelist, masukkan alamat IP publik atau blok CIDR yang diizinkan untuk mengakses instance, lalu klik OK.

      • Jika Anda tidak menambahkan alamat IP publik atau blok CIDR ke daftar putih, semua alamat IP publik dapat mengakses instance.

        Penting

        Jika Anda mengonfigurasi daftar putih alamat IP publik untuk instance Nacos dan autentikasi akses dinonaktifkan, data sensitif mungkin bocor karena instance Nacos terpapar ke Internet. Berhati-hatilah saat menghapus konfigurasi daftar putih. Kami merekomendasikan untuk mengaktifkan autentikasi akses sebelum menghapus konfigurasi daftar putih. Untuk informasi lebih lanjut tentang cara mengaktifkan autentikasi akses, lihat Autentikasi Akses oleh Klien Nacos.

      • Jika Anda menambahkan alamat IP atau blok CIDR ke daftar putih, hanya alamat IP atau blok CIDR dalam daftar putih yang dapat mengakses instance.

        Blok CIDR harus dalam format X.X.X.X/X. Nilai setelah garis miring (/) menunjukkan subnet mask. Jika Anda menambahkan blok CIDR 127.0.0.1/32 ke daftar putih, semua alamat IP publik tidak diizinkan untuk mengakses instance.

        Anda dapat mengonfigurasi beberapa alamat IP publik atau blok CIDR dalam daftar putih. Pisahkan alamat IP publik atau blok CIDR dengan koma (,). Subnet mask dari blok CIDR berkisar antara 1 hingga 32. ID host dari alamat IP dalam daftar putih harus 0.

    Perintah untuk menanyakan alamat IP publik

    • curl ipinfo.io

    • curl ip.cn

    • curl cip.cc

    • curl ifconfig.me

    • curl myip.ipip.net