当需要对多个ES实例配置相同IP白名单时,可使用白名单模板功能,创建包含一组IP地址的可复用集合(可理解为模板),并将其批量关联到多个ES实例。
适用范围
当前仅新加坡地域支持使用IP白名单模板功能。
创建IP白名单模板并关联实例
登录 Elasticsearch控制台,在左侧导航栏选择IP白名单模板。
单击创建IP白名单模板,配置以下信息:
IP白名单模板名称:为模板设置一个唯一的名称,同一阿里云账号下的模板名称不允许重复。
IP白名单所属类型:根据应用场景选择 ES私网白名单或ES公网白名单。
白名单内IP地址:输入允许访问的IP地址或IP地址段,单个模板最多可配置300个IP地址或者IP地址段,多个IP地址或者IP地址段之间用英文逗号隔开,且逗号前后不能有空格。
重要白名单IP地址段设置为0.0.0.0/0意味着对公网开放,请谨慎使用。
如果白名单IP地址只设置了127.0.0.1,表示禁止所有地址访问,如果同时配置有其他IP地址或地址段,则127.0.0.1不生效。
关联实例:创建模板时可直接选择需要关联此模板的实例。系统会自动筛选出与模板类型(公网/私网)和地域匹配的实例。
单击确定,预校验成功后,即可在模板列表中查看新创建的模板;若存在校验失败的配置,则该模板无法生效。
同时在已关联此模板的实例信息中可管理白名单IP信息,请参见在实例侧关联或取消关联模板。
在实例侧关联或取消关联模板
除了在模板侧关联实例以外,您也可以进入某个具体实例,在安全配置页面关联和取消关联白名单模板。
在实例的安全配置页面,修改VPC私网访问白名单或公网地址访问白名单。
VPC私网访问白名单
公网地址访问白名单
管理IP白名单模板
在模板列表中,可对已创建的模板执行修改、更新、删除等操作。
操作 | 说明 |
修改 | 修改模板的基本信息,例如名称、IP地址。当模板内容(例如IP)变更后,执行此操作可将最新的模板内容推送到所有已关联的实例,使实例的白名单配置与模板保持一致。 |
详情 | 查看模板的详细信息,包括其包含的IP地址和已关联的实例列表。 |
删除 | 删除模板。 重要 若模板已关联实例,需先解除所有关联后才可删除。 |
配额与限制
使用IP白名单模板时,存在以下限制:
限制项 | 说明 |
实例总IP容量 | 每个ES实例的IP白名单总容量为300个IP地址或IP地址段。此容量是实例自身配置的IP与所有关联模板中IP(去重后)的总和。 |
实例关联模板上限 | 每个ES实例最多可关联10个(私网和公网各5个)IP白名单模板。 |
模板关联实例上限 | 每个IP白名单模板最多可关联30个ES实例。 |