编辑白名单
最近更新时间:2024.04.18 19:24:48
首次发布时间:2022.05.18 11:58:35
缓存数据库 Redis 版实例创建成功后,您可以为实例设置白名单,以允许设备访问该实例。本文介绍如何编辑白名单,包括修改分组名称和IP地址。
使用限制
- 每个火山账号可以为每个地域最多创建 100 个白名单。
- 每个白名单最多支持绑定 1000 个实例,每次可最多批量绑定 50 个实例。
- 每个实例最多支持绑定 100 个白名单,每次可最多批量绑定 100 个白名单。
- 每个实例最多支持绑定 1000 个 IP 地址或 CIDR 格式的 IP 地址段。
- 如果一个实例没有绑定任何白名单,表示禁止所有地址访问。
注意事项
出于数据安全考虑,不允许在开启实例免密访问功能的同时,将地址 0.0.0.0/0 加入实例的白名单中。如需在白名单中设置地址 0.0.0.0/0,请先关闭实例的免密访问功能。免密访问功能设置方法,请参见免密访问。
操作步骤
登录 Redis 控制台。
在顶部菜单栏的左上角,选择实例所属的项目和地域。
在左侧导航栏中,选择 NoSQL数据库 > Redis > 白名单列表。
在白名单列表页,找到目标白名单,并根据业务需要执行对应操作。
修改白名单名称
- 将鼠标放置在目标白名单名称上,单击名称旁边的
图标。 - 在弹出的对话框中输入新的名称。
说明
名称需同时满足如下要求:
- 不能以数字、中划线(-)开头。
- 只能包含中文、字母、数字、下划线(_)和中划线(-)。
- 长度需为 1~32 个字符。
- 单击确定。
- 将鼠标放置在目标白名单名称上,单击名称旁边的
修改白名单 IP 地址
- 单击目标白名单名称。
- 在弹出的控制面板中,单击白名单信息后的编辑。
- 在编辑白名单信息控制面板的IP地址对话框中,输入 IP 地址或 CIDR 格式的地址段。
说明
- 每个白名单分组中最多支持设置 1000 个 IP 地址或 CIDR 格式的地址段。
- 不允许设置重复的地址,多个地址间用英文逗号(,)隔开。
- 设置
0.0.0.0/0,表示允许所有地址访问。 - 设置
127.0.0.1,表示禁止所有地址访问。 - 同时设置
0.0.0.0/0和127.0.0.1,表示允许所有地址访问。 - 设置 CIDR
192.168.1.0/24,表示允许该网段内的 IP 地址访问。 - 设置
192.168.1.1,表示仅允许该 IP 地址访问。
- 单击确定。
- 在弹出的对话框中,单击确定。
说明
此次修改将会应用到绑定到该白名单的所有实例。
相关 API
API | 描述 |
|---|---|
| DescribeAllowLists | 调用 DescribeAllowLists 接口查询当前账号下指定地域内的所有 IP 白名单信息。 |
| DescribeAllowListDetail | 调用 DescribeAllowListDetail 接口查询目标白名单的详细信息,包括 IP 地址和绑定的实例详情。 |
| ModifyAllowList | 调用 ModifyAllowList 接口修改目标白名单(例如白名单名称、IP 白名单地址等)。 |