當需要對多個ES執行個體配置相同IP白名單時,可使用白名單模板功能,建立包含一組IP地址的可複用集合(可理解為模板),並將其批量關聯到多個ES執行個體。
適用範圍
當前僅新加坡地區支援使用IP白名單模板功能。
建立IP白名單模板並關聯執行個體
登入 Elasticsearch控制台,在左側導覽列選擇IP白名單模板。
單擊建立IP白名單模板,配置以下資訊:
IP白名單模板名稱:為模板設定一個唯一的名稱,同一阿里雲帳號下的模板名稱不允許重複。
IP白名單所屬類型:根據應用情境選擇 ES私網白名單或ES公網白名單。
白名單內IP地址:輸入允許訪問的IP地址或IP位址區段,單個模板最多可配置300個IP地址或者IP位址區段,多個IP地址或者IP位址區段之間用英文逗號隔開,且逗號前後不能有空格。
重要白名單IP位址區段設定為0.0.0.0/0意味著對公網開放,請謹慎使用。
如果白名單IP地址只設定了127.0.0.1,表示禁止所有地址訪問,如果同時配置有其他IP地址或位址區段,則127.0.0.1不生效。
關聯執行個體:建立模板時可直接選擇需要關聯此模板的執行個體。系統會自動篩選出與模板類型(公網/私網)和地區匹配的執行個體。
單擊確定,預校正成功後,即可在模板列表中查看新建立的模板;若存在校正失敗的配置,則該模板無法生效。
同時在已關聯此模板的執行個體資訊中可管理白名單IP資訊,請參見在執行個體側關聯或取消關聯模板。
在執行個體側關聯或取消關聯模板
除了在模板側關聯執行個體以外,您也可以進入某個具體執行個體,在其安全配置頁面關聯和取消關聯白名單模板。
在執行個體的安全配置頁面,單擊修改私網訪問白名單或公網地址訪問白名單。
VPC私網訪問白名單
公網地址訪問白名單
管理IP白名單模板
在模板列表中,可對已建立的模板執行修改、更新、刪除等操作。
操作 | 說明 |
修改 | 修改模板的基本資料,例如名稱、IP地址。當模板內容(例如IP)變更後,執行此操作可將最新的模板內容推送到所有已關聯的執行個體,使執行個體的白名單配置與模板保持一致。 |
詳情 | 查看模板的詳細資料,包括其包含的IP地址和已關聯的執行個體列表。 |
刪除 | 刪除模板。 重要 若模板已關聯執行個體,需先解除所有關聯後才可刪除。 |
配額與限制
使用IP白名單模板時,存在以下限制:
限制項 | 說明 |
執行個體總IP容量 | 每個ES執行個體的IP白名單總容量為300個IP地址或IP位址區段。此容量是執行個體自身配置的IP與所有關聯模板中IP(去重後)的總和。 |
執行個體關聯模板上限 | 每個ES執行個體最多可關聯10個(私網和公網各5個)IP白名單模板。 |
模板關聯執行個體上限 | 每個IP白名單模板最多可關聯30個ES執行個體。 |