您可以修改访问白名单IP地址,以放行部分IP地址或者IP端口访问消息队列Kafka版实例。
前提条件
您已购买消息队列Kafka版实例,且该实例处于服务中的状态。
操作步骤
请按以下步骤添加白名单IP地址或地址段:
- 登录消息队列Kafka版控制台。
- 在顶部菜单栏,选择地域。
- 在左侧导航栏,选择实例列表。
- 在实例列表页面,单击目标实例名称。
- 在实例详情页面的安全配置区域,单击安全变更。
- 在安全变更对话框,单击+ 添加白名单IP,输入IP地址或地址段,然后单击添加。
注意
- 白名单最多支持100条。
- 增加白名单时,可填写IP和IP段,还可用英文逗号分隔多个IP或者IP段,每条最多支持10个。
- 支持删除或增加单条白名单。
- 允许删除最后一条白名单,风险是消息队列Kafka版集群此端口范围不可访问,请谨慎操作。
针对不同类型的实例,操作有些许差异,差异主要在于端口范围不同。
- VPC实例
- 端口范围9092/9092,默认白名单设置为0.0.0.0/0,VPC内可访问。
- 端口范围9094/9094,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。
说明 开启ACL后,端口范围9094/9094才会显示。如何开启ACL,请参见SASL用户授权。
- 端口范围9092/9092,默认白名单设置为0.0.0.0/0,VPC内可访问。
- 公网/VPC实例
- VPC接入
- 端口范围9092/9092,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。
- 端口范围9094/9094,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。
说明 开启ACL后,端口范围9094/9094才会显示。如何开启ACL,请参见SASL用户授权。
- 端口范围9092/9092,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。
- 公网接入:端口范围9093/9093,默认白名单设置为0.0.0.0/0,公网可访问,通过权限认证和数据加密保证安全。
- VPC接入
- (可选)如需删除白名单配置,可在安全变更对话框,单击需删除的IP地址或IP段所在行的删除图标。
在文档使用中是否遇到以下问题
更多建议
匿名提交