管理访问控制

操作场景

用户可以通过添加白名单和黑名单的方式控制访问应用运行态的IP。通过白名单能够设置允许特定IP访问，而其它IP不许访问。通过黑名单能够设置禁止特定的IP不能访问，而其它IP允许访问。

仅公有云场景下2024-03-31之后购买的基础版数据建模引擎支持此项配置。

注意事项

配置白名单时请确保域名已开启WAF防护，开启WAF防护的具体操作请参见配置域名防护。

• 如果您使用的是华为云WAF云模式，开启域名防护后系统将自动为您进行WAF回源IP加白，可跳过本节内容。
  

  回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。回源IP加白，是指在源站服务器上配置只放行WAF回源IP的访问控制策略，防止黑客获取源站IP后绕过WAF直接攻击源站，以确保源站安全、稳定、可用。

• 如果您使用的是其他WAF云模式，开启域名防护后请参考本章节添加需要通过白名单进行访问控制的IP地址。

建议您使用白名单功能并开启WAF防护，请谨慎配置黑名单。黑名单功能与WAF防护不能同时使用，如需配置黑名单，则需关闭域名防护，但会降低应用的访问安全性。

操作步骤

1. 登录iDME控制台。
2. 在左侧导航栏中，单击“运行服务 > 数据建模引擎”，进入数据建模引擎页面。
3. （可选）如果同时有部署在“公有云”上和“边缘云”上的服务，请切换到公有云。
4. 找到待操作的运行服务，单击操作列后的“更多 > 访问控制”或通过“名称/ID”链接进入运行服务详情页后在“连接信息”处单击“访问控制”后的“设置”。
   

   只有资源状态处在“运行中”或“变更中”时才可进行此项配置，资源对应状态说明详见运行服务状态说明。

5. 在“访问控制”弹窗中，进行访问控制配置。

   表1 访问控制参数说明

   参数	说明
   访问控制	可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问，该选择会导致应用的访问安全性较低。 白名单：仅允许IP地址中的IP访问。 黑名单：不允许IP地址中的IP访问。
   IP地址	需要通过白名单或黑名单进行访问控制的IP地址，支持IPv4地址和IPv6地址。 每行一个IP地址或一个网段，以回车结束； 每个IP地址或者网段都可以用“|”分隔添加备注，如“192.168.10.10丨ECS01”，备注长度范围是0到255字符，不能包含<>； 每个IP地址中最多可添加300个IP地址或网段。

6. 配置完成后，单击“确定”。