本文介绍在可信账本数据库LedgerDB内如何进行Ledger实例的VPC访问和公网访问设置。

VPC访问设置

专有网络(VPC):一个VPC就是一个隔离的网络环境。VPC的安全性较高,推荐您使用VPC网络访问Ledger实例。什么是VPC?

操作步骤

1. 登陆LedgerDB控制台

2. 在实例详情页面内的访问设置标签页内。点击“VPC Endpoint”旁边的“点击设置”按钮。

3. 创建/选择专有网络(VPC)

  • 从未在阿里云创建过VPC的用户,可通过创建专有网络按钮跳转至VPC控制台进行专有网络的创建
  • 从未在阿里云创建过虚拟交换机的用户,可通过**创建虚拟交换机**按钮跳转至VPC控制台进行虚拟交换机的创建

4. 在列表中选择已有的VPC和VPC下的虚拟交换机,并提交。

5. 复制系统生成的Endpoint访问链接,用于您的业务系统通过VPC的方式访问具体的Ledger实例。

公网访问设置

操作步骤

1. 登陆LedgerDB控制台

2. 在实例详情页面内的访问设置标签页内。点击“公网地址”旁边的“点击获取”按钮。

3. 复制系统返回的Ledger实例的公网访问地址,用于您的业务系统通过公网访问具体的Ledger实例。

访问白名单设置

只有在白名单内的IP地址才可以通过Ledger实例的公网地址访问Ledger实例。

仅Ledger实例的创建者可配置白名单列表:

1. 登陆LedgerDB控制台

2. 在实例详情页面内的访问设置标签页内。进行白名单设置。

注意 支持IPv4地址段。填写CIDR网段格式,在IP地址后加上斜杠(/)以及1~32的掩码范围,其中1~32表示子网掩码中网络标识位的长度。例如,192.168.0.3/24。关于CIDR格式介绍,请参见网络FAQ。如果填写0.0.0.0/0表示允许所有IP地址的访问,设置时请务必谨慎。