管理访问控制
操作场景
用户可以通过添加白名单和黑名单的方式控制访问应用运行态的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置禁止特定的IP不能访问,而其它IP允许访问。
仅公有云场景下2024-03-31之后购买的基础版数据建模引擎支持此项配置。
注意事项
配置白名单时请确保域名已开启WAF防护,开启WAF防护的具体操作请参见配置域名防护。
- 如果您使用的是华为云WAF云模式,开启域名防护后系统将自动为您进行WAF回源IP加白,可跳过本节内容。
回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。回源IP加白,是指在源站服务器上配置只放行WAF回源IP的访问控制策略,防止黑客获取源站IP后绕过WAF直接攻击源站,以确保源站安全、稳定、可用。
- 如果您使用的是其他WAF云模式,开启域名防护后请参考本章节添加需要通过白名单进行访问控制的IP地址。
建议您使用白名单功能并开启WAF防护,请谨慎配置黑名单。黑名单功能与WAF防护不能同时使用,如需配置黑名单,则需关闭域名防护,但会降低应用的访问安全性。
操作步骤
- 登录iDME控制台。
- 在左侧导航栏中,单击“运行服务 > 数据建模引擎”,进入数据建模引擎页面。
- (可选)如果同时有部署在“公有云”上和“边缘云”上的服务,请切换到公有云。
- 找到待操作的运行服务,单击操作列后的“名称/ID”链接进入运行服务详情页后在“连接信息”处单击“访问控制”后的“设置”。
或通过
只有资源状态处在“运行中”或“变更中”时才可进行此项配置,资源对应状态说明详见运行服务状态说明。
- 在“访问控制”弹窗中,进行访问控制配置。
表1 访问控制参数说明 参数
说明
访问控制
可以选择允许所有IP访问、白名单和黑名单。
- 允许所有IP访问:不进行访问控制,允许所有IP访问,该选择会导致应用的访问安全性较低。
- 白名单:仅允许IP地址中的IP访问。
- 黑名单:不允许IP地址中的IP访问。
IP地址
需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。
- 每行一个IP地址或一个网段,以回车结束;
- 每个IP地址或者网段都可以用“|”分隔添加备注,如“192.168.10.10丨ECS01”,备注长度范围是0到255字符,不能包含<>;
- 每个IP地址中最多可添加300个IP地址或网段。
- 配置完成后,单击“确定”。