为保障镜像制品及企业版实例安全,需要配置公网的访问控制策略,以限制通过公网访问企业版实例。
前置条件
本功能只能在企业版实例使用,对于个人版实例不支持使用此功能。
说明
在企业版实例开通后,会默认创建一条“127.0.0.1/32”的公网白名单,以限制所有来自公网的访问。
操作步骤
登录容器镜像服务控制台。
在顶部菜单栏,选择所需资源池。
在实例页面中选择指定的企业版实例。
在企业版实例管理页面的左侧菜单上选择"访问控制" - "公网白名单",在页面左上角点击 "添加公网白名单" 按钮。
在弹出添加公网白名单选项卡中,录入地址段和备注信息,点击确定,各参数说明如下:
参数 是否必填 说明 地址段 必填 白名单放行地址段,如192.168.1.1/32、192.168.1.0/24 备注 非必填 此项白名单放通的补充说明信息,可以为空 添加完成后,该白名单网段所包含IP的主机都可以正常访问实例。
注意
删除所有白名单后,公网下机器均可通过凭证访问企业版实例。请注意完全暴露在公网的企业版实例存在被攻击的风险,请谨慎操作。
