如何配置集群的访问策略

为集群绑定公网API Server地址后，建议修改控制节点5443端口的安全组规则，加固集群的访问控制策略。

1. 登录CCE控制台，单击集群名称进入集群，在“概览”页面找到“集群ID”并复制。
2. 登录VPC控制台，在左侧导航栏中选择“访问控制 > 安全组”。
3. 在筛选栏中，选择筛选条件为“描述”，并粘贴集群ID进行筛选。
4. 筛选结果中将会包含多个安全组，找到控制节点的安全组（以[cce集群名称]-cce-control开头），单击“配置规则”。
5. 修改入方向的5443端口规则，单击“修改”。

   

6. 根据需求修改允许访问的源地址。例如，客户端需要访问API Server的IP为100.*.*.*，则可添加5443端口入方向规则的源地址为100.*.*.*。
   

   除客户端IP外，端口还需保留对VPC网段、容器网段和托管网格控制面网段放通，以保证集群内部可访问API Server。

   如果您需要使用CloudShell功能，请保留5443端口对198.19.0.0/16网段放通，否则将无法访问集群。

   

7. 修改完成后单击“确认”。