通过设置实例的访问白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。
设置公网白名单
限制条件
已创建实例并开启公网访问。
操作步骤
打开注册配置中心的实例列表页面,并在顶部菜单栏选择目标实例所在地域。
在实例列表页面,单击目标实例ID。
在基础信息页面,单击公网白名单设置右侧的编辑按钮
。在公网白名单设置对话框中,输入允许访问该实例的IP地址,并单击确定。
公网白名单IP地址格式:X.X.X.X/X,斜杠后为掩码。为避免白名单范围过大,掩码必须 >= 16,如 192.168.0.0/16,192.168.100.0/24。
公网白名单允许添加多个IP地址段,每个IP地址段之间用英文半角逗号(,)分隔。
如果IP地址设置为127.0.0.1/32,表示禁止所有地址的访问。
公网白名单最多可配置1000条。
公网白名单如果为空,任何地址都可访问该实例,有很高的数据泄露风险,请谨慎操作。
重要若您配置的是Nacos实例白名单,此时Nacos实例将完全暴露在公网下,若未开启Nacos引擎鉴权,可能导致关键数据泄露。请确认后再清空配置内容,建议您在清空配置内容前开启鉴权。关于如何开启鉴权,请参见Nacos Client访问鉴权。
设置内网白名单
限制条件
仅支持Nacos企业版实例,且实例引擎版本必须>=3.0.1.1 。
操作步骤
打开注册配置中心的实例列表页面,并在顶部菜单栏选择目标实例所在地域。
在实例列表页面,单击目标实例ID。
在基础信息页面,单击白名单设置区域的内网页签,然后单击编辑内网白名单。
在内网白名单设置对话框中,输入允许访问该实例的IP地址,并单击确定。
白名单IP地址格式:X.X.X.X/X,斜杠后为掩码。
白名单允许配置多个公网IP地址或地址段,每个地址或地址段之间用英文半角逗号(,)分隔。
如果IP地址设置为127.0.0.1/32,表示禁止所有地址的访问。
公网白名单如果为空,任何地址都可访问该实例。
白名单最多可配置1000条。