配置白名單
您可以設(shè)置訪問云消息隊(duì)列 Kafka 版的白名單,配置在白名單中的IP地址與端口才允許訪問云消息隊(duì)列 Kafka 版實(shí)例。
前提條件
您已購(gòu)買云消息隊(duì)列 Kafka 版實(shí)例,且該實(shí)例處于服務(wù)中的狀態(tài)。
注意事項(xiàng)
公網(wǎng)/VPC類型的實(shí)例默認(rèn)白名單為0.0.0.0/0,允許通過SSL接入點(diǎn)訪問實(shí)例,建議您設(shè)置白名單來限制訪問IP。
VPC類型的實(shí)例默認(rèn)白名單為部署時(shí)設(shè)置的vSwitch網(wǎng)段,即允許相同VPC內(nèi)的同一vSwitch網(wǎng)段下的設(shè)備通過默認(rèn)接入點(diǎn)訪問實(shí)例。您可以將白名單設(shè)置為0.0.0.0/0即可實(shí)現(xiàn)VPC內(nèi)互通。
增加白名單時(shí),每一條白名單中可以添加多個(gè)IP地址和IP地址段,需使用半角逗號(hào)(,)進(jìn)行分隔。白名單最多不超過200條。
支持刪除或增加單條白名單。
允許刪除最后一條白名單,刪除后會(huì)導(dǎo)致云消息隊(duì)列 Kafka 版集群此端口范圍不可訪問,請(qǐng)謹(jǐn)慎操作。
說明部署實(shí)例的時(shí)候,如果傳入了安全組參數(shù),那么使用這個(gè)安全組的多個(gè)實(shí)例的白名單是共享的,因?yàn)榘酌麊闻渲霉δ苁腔谟脩舭踩M的。如果沒有傳入安全組參數(shù),則默認(rèn)會(huì)為實(shí)例自動(dòng)創(chuàng)建新的用戶安全組,此時(shí)實(shí)例的白名單配置才是實(shí)例級(jí)別獨(dú)立的。一般不推薦部署實(shí)例時(shí)傳入安全組參數(shù),共享白名單配置,因?yàn)檫@樣會(huì)擴(kuò)大誤操作白名單配置的影響面,請(qǐng)注意風(fēng)險(xiǎn)。
添加白名單
請(qǐng)按以下步驟添加白名單IP地址或地址段。
登錄云消息隊(duì)列 Kafka 版控制臺(tái),在概覽頁(yè)面的資源分布區(qū)域,選擇地域。
在實(shí)例列表頁(yè)面,單擊目標(biāo)實(shí)例名稱。
在實(shí)例詳情頁(yè)面的接入點(diǎn)信息區(qū)域,選擇需要配置白名單的接入點(diǎn),在其操作列,單擊管理白名單。
在白名單管理頁(yè)面,單擊添加白名單分組,然后設(shè)置分組名稱和組內(nèi)白名單,白名單可以為IP地址或地址段,然后單擊確定。
刪除白名單
在實(shí)例詳情頁(yè)面,單擊左側(cè)導(dǎo)航欄的白名單管理。
找到需刪除的IP地址或地址段所在的白名單分組,在其右側(cè)單擊修改。
在修改白名單分組面板,找到需要?jiǎng)h除的IP地址或地址段,在其右側(cè)單擊刪除,然后在面板底部單擊修改。
相關(guān)文檔
您也可以通過API來配置白名單,請(qǐng)參見UpdateAllowedIp - 變更IP白名單。
如果您的設(shè)備與Kafka實(shí)例處于不同VPC下,您可以使用高速通道、VPN網(wǎng)關(guān)、云企業(yè)網(wǎng)實(shí)現(xiàn)VPC內(nèi)網(wǎng)互通,請(qǐng)參見如何選擇私網(wǎng)類產(chǎn)品?。