为保障连接安全，ByteHouse 支持绑定 VPC/EIP 构建租户级私网与公网域名访问，并支持配置 IP 白名单管理访问权限。本文将介绍公网、私有网络及 IP 白名单的配置方法。

仅具有 AccountAdmin 角色的用户可配置私网域名、公网域名及设置 IP 白名单。其他用户仅可查看私网和公网网络信息，使用已配置的 IP 白名单。

绑定私有网络

1. 登录 ByteHouse 控制台，在租户管理->基本信息页面中的网络信息模块，单击私网域名后的去绑定按钮。
   
2. 在绑定私网页面，选择已创建的私有网络、子网和安全组，并单击提交。
   
   如果您的列表中没有可用的选项或需要创建新的选项，请单击对应项的创建按钮完成创建，然后再回到此页面配置绑定信息。相关操作详情和费用信息可参考以下文档：
   • 创建私有网络
   • 创建子网
   • 创建安全组
   • 私有网络产品计费

换绑私网域名

前提条件

如果您已绑定公网域名，请先解绑公网域名，再执行换绑私网域名操作。

操作步骤

1. 单击私网域名后的去换绑按钮。
   
2. 在换绑私网页面，选择私有网络、子网和安全组，并单击确认。
   

开启/关闭公网解析

公网解析功能支持在公网环境下解析当前私有域名，适用于专线等场景的连接。
单击公网解析后的去开启按钮，并单击确定。

开启后，如需关闭公网解析，单击公网解析后的去关闭按钮，并单击确定。

绑定公网域名

1. 单击公网域名后的去绑定按钮。
   
2. 在绑定公网 IP 页面，选择可用的公网 IP，并单击确认。
   
   如果您的列表内没有可用的公网 IP，请单击创建，新建公网 IP，然后再回到此页面配置绑定信息。创建公网 IP 的操作详情和费用可参考以下文档：
   • 申请公网 IP
   • 公网 IP - 计费概览

解绑公网域名

单击公网域名后的去解绑按钮，并单击确定。

新增白名单

1. 单击公网域名后的白名单配置按钮。
   
2. 在白名单配置页面上的文本框中输入需要添加的 IP 地址或网段，并单击保存。
   
   IP 地址设置要求如下：
   • 设置「0.0.0.0/0」允许所有地址访问，设置「127.0.0.1/32」禁止所有地址访问。
   • 如果同时设置「0.0.0.0/0」和「127.0.0.1/32」，则表示允许所有地址访问。
   • 仅支持输入 IP 地址段，不支持单个 IP 地址，地址段间以中英文逗号、空格或换行符隔开。
   • IP 从白名单中移除生效后，该 IP 已建立的连接会立即断开。
   • 最多支持设置 300 个 IP 地址段。
     如果您输入的 IP 地址不符合要求，系统将提示无法录入，请按照上述要求修改，或者单击一键清除，系统将自动清除无法录入的 IP 地址。
     

编辑白名单

单击公网域名后的白名单配置按钮，在白名单配置页面上的文本框中调整 IP 地址，并单击保存。

删除白名单

单击公网域名后的白名单配置按钮，在白名单配置页面上的文本框中删除 IP 地址，并单击保存。