配置白名单

您可以设置访问云消息队列 Kafka 版的白名单,配置在白名单中的IP地址与端口才允许访问云消息队列 Kafka 版实例。

前提条件

您已购买云消息队列 Kafka 版实例,且该实例处于服务中的状态。

注意事项

  • 公网/VPC类型的实例默认白名单为0.0.0.0/0,允许通过SSL接入点访问实例,建议您设置白名单来限制访问IP。

  • VPC类型的实例默认白名单为部署时设置的vSwitch网段,即允许相同VPC内的同一vSwitch网段下的设备通过默认接入点访问实例。您可以将白名单设置为0.0.0.0/0即可实现VPC内互通。

  • 增加白名单时,每一条白名单中可以添加多个IP地址和IP地址段,需使用半角逗号(,)进行分隔。白名单最多不超过200条。

  • 支持删除或增加单条白名单。

  • 允许删除最后一条白名单,删除后会导致云消息队列 Kafka 版集群此端口范围不可访问,请谨慎操作。

    说明

    部署实例的时候,如果传入了安全组参数,那么使用这个安全组的多个实例的白名单是共享的,因为白名单配置功能是基于用户安全组的。如果没有传入安全组参数,则默认会为实例自动创建新的用户安全组,此时实例的白名单配置才是实例级别独立的。一般不推荐部署实例时传入安全组参数,共享白名单配置,因为这样会扩大误操作白名单配置的影响面,请注意风险。

添加白名单

请按以下步骤添加白名单IP地址或地址段。

  1. 登录云消息队列 Kafka 版控制台,在概览页面的资源分布区域,选择地域。

  2. 实例列表页面,单击目标实例名称。

  3. 实例详情页面的接入点信息区域,选择需要配置白名单的接入点,在其操作列,单击管理白名单

  4. 白名单管理页面,单击添加白名单分组,然后设置分组名称组内白名单,白名单可以为IP地址或地址段,然后单击确定

删除白名单

  1. 在实例详情页面,单击左侧导航栏的白名单管理

  2. 找到需删除的IP地址或地址段所在的白名单分组,在其右侧单击修改

  3. 修改白名单分组面板,找到需要删除的IP地址或地址段,在其右侧单击删除,然后在面板底部单击修改

相关文档