当您需要通过公网或私网来访问Kibana时,可将待访问设备的IP地址加入到Kibana的公网或私网访问白名单中。本文介绍如何配置Kibana的公网或私网访问白名单。

前提条件

已创建阿里云Elasticsearch实例。具体操作,请参见创建阿里云Elasticsearch实例

进入Kibana访问配置页面

  1. 登录阿里云Elasticsearch控制台
  2. 在左侧导航栏,单击Elasticsearch实例
  3. 在顶部菜单栏处,选择资源组和地域,然后在实例列表中单击目标实例ID。
  4. 在左侧导航栏,单击可视化控制
  5. Kibana区域中,单击修改配置
    Kibana配置页面,即可看到访问配置区域。
  6. 访问配置区域,完成以下操作。
    Kibana公网访问权限
    • 配置Kibana公网访问白名单
      在Kibana公网访问白名单中,添加需要访问Kibana控制台的机器的公网IP地址。添加后,可通过对应机器访问Kibana控制台。默认为127.0.0.1,::1,表示不允许所有IPv4和IPv6地址访问。
      注意 配置公网白名单的作用是通过公网访问Kibana服务,不支持通过Kibana控制台访问公网中的服务(例如百度地图、高德地图等),只能访问专有网络中的服务。
    • 配置Kibana私网访问白名单

      在Kibana私网访问白名单中,添加需要访问Kibana控制台的机器的私网IP地址。添加后,可通过对应的机器访问Kibana控制台。默认未开启,需要开启后再配置。

配置Kibana公网访问白名单

  1. Kibana配置页面的访问配置区域,查看Kibana公网访问是否为开启(绿色)状态。
    注意
    • Kibana公网访问开关默认为开启状态(绿色)。
    • 关闭Kibana公网访问,公网入口隐藏,您将无法通过公网进入Kibana控制台。
    • 是,继续执行下一步。
    • 否,单击Kibana公网访问开关,开启Kibana公网访问功能。
  2. Kibana公网访问白名单右侧,单击修改
  3. 在白名单输入框中输入需要添加的IP地址。

    Kibana公网访问白名单支持配置为单个IP地址或IP地址网段的形式,格式为192.168.0.1192.168.0.0/24,多个IP地址之间用英文逗号隔开。127.0.0.1代表禁止所有IPv4地址访问,0.0.0.0/0代表允许所有IPv4地址访问。

    目前仅杭州区域支持公网IPv6地址访问,并可以配置IPv6地址白名单,格式为2401:b180:1000:24::52401:b180:1000::/48::1代表禁止所有IPv6地址访问,::/0代表允许所有IPv6地址访问。

    警告 配置为0.0.0.0/0,::/0,表示所有公网IP均可访问Kibana控制台,可能存在安全风险。
  4. 单击确定

配置Kibana私网访问白名单

  1. Kibana配置页面的访问配置区域,查看Kibana私网访问是否为开启(绿色)状态。
    注意
    • Kibana私网访问开关默认为关闭状态(灰色)。
    • 开启Kibana私网访问,私网入口显示,您可以通过内网进入Kibana控制台。
    • 是,继续执行下一步。
    • 否,单击Kibana私网访问开关,开启Kibana私网访问功能。
  2. Kibana私网访问白名单右侧,单击修改
  3. 在白名单输入框中输入需要添加的IP地址。
    Kibana私网访问白名单支持配置为单个IP地址或IP地址网段的形式,格式为192.168.0.1192.168.0.0/24,多个IP地址之间用英文逗号隔开。127.0.0.1代表禁止所有IPv4地址访问,0.0.0.0/0代表允许所有IPv4地址访问。
  4. 单击确定