概述

在实例开通完毕后，可以通过设置Nacos实例的黑白名单，以此来限制一定范围内的IP地址（可以单个或者多个，可以是IP或者是IP段）访问实例。在设置白名单时，需要获取访问设备的IP地址，确保配置白名单后，设备能够正常访问Nacos。在设置黑名单时，可以禁止部分IP段的设备访问Nacos。当白名单和黑名单配置存在冲突时，以黑名单优先，即在冲突时，设备是无法访问Nacos实例集群的。

前提条件

1. 已开通微服务引擎MSE，参考章节：创建Nacos实例
2. 已开通Nacos实例并且状态正常

注意
MSE注册配置中心默认不支持公网访问。
黑白名单认证时通过访问的请求头部中获取客户端IP，可能与公网地址不同，请确保配置的IP与请求携带的IP相同。
即使配置了白名单,仍然需要认证才能访问,目前实例默认没有放开免密访问.如果需要开启,可以在参数管理中通过修改authEnabled参数并重启集群来开启，这将会产生被他人免密使用的风险，请谨慎开启。
IP地址格式：X.X.X.X/X，斜杠后为掩码。若IP地址设置为127.0.0.1/32，表示禁止所有地址的访问。多个公网IP地址或地址段，每个地址或地址段之间用英文半角逗号（,）分隔。子网掩码范围为1~32。

操作步骤

1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。
2. 在左侧导航栏，选择注册配置中心 > 实例列表。
3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。
4. 在基础信息页面，点击黑白名单配置右侧的编辑图标。
5. 在白名单配置中，输入允许访问的IP地址段，并点击确定。

• 如果白名单配置内容为空，表示所有地址均可访问Nacos实例。
• 如果填写的IP地址加掩码，表示允许所设置的IP地址段访问实例。

6. 在黑名单配置中，输入禁止访问的IP地址段，并点击确定。

• 如果黑名单配置内容为空，表示所有地址均可访问Nacos实例。
• 如果填写的IP地址加掩码，表示禁止所设置的IP地址段访问实例。