前提條件

您已購買云消息隊列 Kafka 版實例，且該實例處于服務中的狀態。

注意事項

• 公網/VPC類型的實例默認白名單為0.0.0.0/0，允許通過SSL接入點訪問實例，建議您設置白名單來限制訪問IP。

• VPC類型的實例默認白名單為部署時設置的vSwitch網段，即允許相同VPC內的同一vSwitch網段下的設備通過默認接入點訪問實例。您可以將白名單設置為0.0.0.0/0即可實現VPC內互通。

• 增加白名單時，每一條白名單中可以添加多個IP地址和IP地址段，需使用半角逗號（,）進行分隔。白名單最多不超過200條。

• 支持刪除或增加單條白名單。

• 允許刪除最后一條白名單，刪除后會導致云消息隊列 Kafka 版集群此端口范圍不可訪問，請謹慎操作。

  說明

  部署實例的時候，如果傳入了安全組參數，那么使用這個安全組的多個實例的白名單是共享的，因為白名單配置功能是基于用戶安全組的。如果沒有傳入安全組參數，則默認會為實例自動創建新的用戶安全組，此時實例的白名單配置才是實例級別獨立的。一般不推薦部署實例時傳入安全組參數，共享白名單配置，因為這樣會擴大誤操作白名單配置的影響面，請注意風險。

添加白名單

請按以下步驟添加白名單IP地址或地址段。

1. 登錄云消息隊列 Kafka 版控制臺，在概覽頁面的資源分布區域，選擇地域。

2. 在實例列表頁面，單擊目標實例名稱。

3. 在實例詳情頁面的接入點信息區域，選擇需要配置白名單的接入點，在其操作列，單擊管理白名單。

4. 在白名單管理頁面，單擊添加白名單分組，然后設置分組名稱和組內白名單，白名單可以為IP地址或地址段，然后單擊確定。

刪除白名單

1. 在實例詳情頁面，單擊左側導航欄的白名單管理。

2. 找到需刪除的IP地址或地址段所在的白名單分組，在其右側單擊修改。

3. 在修改白名單分組面板，找到需要刪除的IP地址或地址段，在其右側單擊刪除，然后在面板底部單擊修改。

相關文檔

• 您也可以通過API來配置白名單，請參見UpdateAllowedIp - 變更IP白名單。

• 如果您的設備與Kafka實例處于不同VPC下，您可以使用高速通道、VPN網關、云企業網實現VPC內網互通，請參見如何選擇私網類產品？。