概述
在实例开通完毕后,可以通过设置Nacos实例的黑白名单,以此来限制一定范围内的IP地址(可以单个或者多个,可以是IP或者是IP段)访问实例。在设置白名单时,需要获取访问设备的IP地址,确保配置白名单后,设备能够正常访问Nacos。在设置黑名单时,可以禁止部分IP段的设备访问Nacos。当白名单和黑名单配置存在冲突时,以黑名单优先,即在冲突时,设备是无法访问Nacos实例集群的。
前提条件
- 已开通微服务引擎MSE,参考章节:创建Nacos实例
- 已开通Nacos实例并且状态正常
注意
MSE注册配置中心默认不支持公网访问。
黑白名单认证时通过访问的请求头部中获取客户端IP,可能与公网地址不同,请确保配置的IP与请求携带的IP相同。
即使配置了白名单,仍然需要认证才能访问,目前实例默认没有放开免密访问.如果需要开启,可以在参数管理中通过修改authEnabled参数并重启集群来开启,这将会产生被他人免密使用的风险,请谨慎开启。
IP地址格式:X.X.X.X/X,斜杠后为掩码。若IP地址设置为127.0.0.1/32,表示禁止所有地址的访问。多个公网IP地址或地址段,每个地址或地址段之间用英文半角逗号(,)分隔。子网掩码范围为1~32。
操作步骤
- 登录微服务引擎MSE注册配置中心管理控制台,选择资源池。
- 在左侧导航栏,选择注册配置中心 > 实例列表。
- 在实例列表页面,单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。
- 在基础信息页面,点击黑白名单配置右侧的编辑图标。
- 在白名单配置中,输入允许访问的IP地址段,并点击确定。
- 如果白名单配置内容为空,表示所有地址均可访问Nacos实例。
- 如果填写的IP地址加掩码,表示允许所设置的IP地址段访问实例。
- 在黑名单配置中,输入禁止访问的IP地址段,并点击确定。
- 如果黑名单配置内容为空,表示所有地址均可访问Nacos实例。
- 如果填写的IP地址加掩码,表示禁止所设置的IP地址段访问实例。