通過設定執行個體的訪問白名單,您可以限制一定範圍內的IP地址(通過單個IP地址或指定網段)來訪問該執行個體,提高執行個體的安全性。
設定公網白名單
限制條件
已建立執行個體並開啟公網訪問。
操作步驟
開啟註冊配置中心的執行個體列表頁面,並在頂部功能表列選擇目標執行個體所在地區。
在執行個體列表頁面,單擊目標執行個體ID。
在基礎資訊頁面,單擊公網白名單設定右側的編輯按鈕
。在公網白名單設定對話方塊中,輸入允許訪問該執行個體的IP地址,並單擊確定。
公網白名單IP地址格式:X.X.X.X/X,斜杠後為掩碼。為避免白名單範圍過大,掩碼必須 >= 16,如 192.168.0.0/16,192.168.100.0/24。
公網白名單允許添加多個IP位址區段,每個IP位址區段之間用英文半形逗號(,)分隔。
如果IP地址設定為127.0.0.1/32,表示禁止所有地址的訪問。
公網白名單最多可配置1000條。
公網白名單如果為空白,任何地址都可訪問該執行個體,有很高的資料泄露風險,請謹慎操作。
重要若您配置的是Nacos執行個體白名單,此時Nacos執行個體將完全暴露在公網下,若未開啟Nacos引擎鑒權,可能導致關鍵資料泄露。請確認後再清空配置內容,建議您在清空配置內容前開啟鑒權。關於如何開啟鑒權,請參見Nacos Client訪問鑒權。
設定內網白名單
限制條件
僅支援Nacos企業版執行個體,且執行個體引擎版本必須>=3.0.1.1 。
操作步驟
開啟註冊配置中心的執行個體列表頁面,並在頂部功能表列選擇目標執行個體所在地區。
在執行個體列表頁面,單擊目標執行個體ID。
在基礎資訊頁面,單擊白名單設定地區的內網頁簽,然後單擊編輯內網白名單。
在內網白名單設定對話方塊中,輸入允許訪問該執行個體的IP地址,並單擊確定。
白名單IP地址格式:X.X.X.X/X,斜杠後為掩碼。
白名單允許配置多個公網IP地址或位址區段,每個地址或位址區段之間用英文半形逗號(,)分隔。
如果IP地址設定為127.0.0.1/32,表示禁止所有地址的訪問。
公網白名單如果為空白,任何地址都可訪問該執行個體。
白名單最多可配置1000條。