通過設置實例的公網訪問白名單,您可以限制一定范圍內的IP地址(通過單個IP地址或指定網段)來訪問該實例,提高實例的安全性。在設置白名單時,需要獲取發起訪問設備的公網IP地址,確保配置白名單后,設備能夠正常通過公網訪問實例。
前提條件
使用限制
MSE注冊配置中心不支持設置內網白名單,支持設置的公網白名單最多可配置1000條。
由于公網IP地址可能會發生變化,您需要定期檢查并更新白名單中的IP地址,以確保授權的設備可以訪問實例。
對于未開啟鑒權的實例,公網白名單的掩碼要求大于16,防止網段范圍過大帶來安全隱患。
操作步驟
登錄MSE注冊配置中心管理控制臺,并在頂部菜單欄選擇地域。
在左側導航欄,選擇注冊配置中心 > 實例列表。
在實例列表頁面,單擊具體實例名稱。
在基礎信息頁面,單擊公網白名單設置所在行的編輯按鈕
。在公網白名單設置對話框中,輸入允許訪問該實例的公網IP地址段,并單擊確定。
如果公網白名單配置內容為空,表示本地所有地址均可訪問該實例。
重要若您配置的是Nacos實例白名單,此時Nacos實例將完全暴露在公網下,若未開啟Nacos引擎鑒權,可能導致關鍵數據泄露。請確認后再清空配置內容,建議您在清空配置內容前開啟鑒權。關于如何開啟鑒權,請參見Nacos Client訪問鑒權。
如果填寫了公網IP地址及掩碼,表示僅允許所設置的公網IP地址或地址段訪問該實例。
白名單公網IP地址格式:X.X.X.X/X,斜杠后為掩碼。若MSE公網IP地址設置為127.0.0.1/32,表示禁止所有地址的訪問。
白名單允許配置多個公網IP地址或地址段,每個地址或地址段之間用英文半角逗號(,)分隔。地址段子網掩碼范圍為1~32,主機位必須為0。
公網IP地址查詢方法
curl ipinfo.iocurl ip.cncurl cip.cccurl ifconfig.mecurl myip.ipip.net
配置示例
例如,使用curl cip.cc查詢您的公網IP地址,如下圖所示。
在MSE實例中將查詢到的公網IP地址配置白名單。
配置完成后,您便可通過公網IP地址訪問該實例。