Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Distributed Cache Service> Guia de usuário> Gerenciando instâncias de DCS> Gerenciando a lista branca de endereço IP
Atualizado em 2022-11-08 GMT+08:00
Ver PDF

Gerenciando a lista branca de endereço IP

As instâncias do DCS Redis 3.0/4.0/5.0 e do Memcached são implantadas em modos diferentes. Portanto, o método de controle de acesso varia.

  • Para controlar o acesso às instâncias do DCS Redis 3.0, Memcached e Redis 6.0 Professional Edition, você pode usar grupos de segurança. Whitelists não são suportadas. Para obter detalhes sobre como configurar um grupo de segurança, consulte Como configurar um grupo de segurança?
  • Para controlar o acesso às instâncias do DCS Redis 4.0/5.0, você pode usar listas de permissões. Grupos de segurança não são suportados.

A seguir, descrevemos como gerenciar as listas de permissão de uma instância do Redis 4.0/5.0 para permitir o acesso somente de endereços IP da lista de permissão. Se nenhuma lista branca for adicionada para a instância ou se a função de lista branca for desativada, todos os endereços IP que podem se comunicar com a VPC poderão acessar a instância.

Criando um grupo de whitelist

  1. Efetue login no console de DCS.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região.

    Selecione a mesma região que o serviço do aplicativo.

  3. No painel de navegação, escolha Cache Manager.
  4. Clique no nome de uma instância de DCS.
  5. Escolha Instance Configuration > Whitelist. Na página exibida, clique em Create Whitelist Group.
  6. Na caixa de diálogo Create Whitelist Group, especifique Group Name e IP Address/Range.

    Tabela 1 Parâmetros da lista branca

    Parâmetro

    Descrição

    Exemplo

    Nome de grupo

    Nome do grupo Whitelist da instância.

    Um máximo de quatro grupos de listas brancas podem ser criados para cada instância.

    DCS-teste

    Endereço/intervalo de IP

    Um máximo de 20 endereços IP ou intervalos de endereços IP podem ser adicionados a uma instância. Separe vários endereços IP ou intervalos de endereços IP com vírgulas.

    Endereço IP e intervalo de endereços IP não suportados: 0.0.0.0 e 0.0.0/0.

    10.10.10.1,10.10.10.10

  7. Clique em OK.

    Um grupo de lista branca é ativado automaticamente para a instância uma vez criada. Somente endereços IP na lista de permissões podem acessar a instância.

    • Na lista de grupos da lista branca, clique em Edit para modificar os endereços IP ou intervalos de endereços IP em um grupo e clique em Delete para excluir um grupo da lista branca.
    • Depois que a lista branca for ativada, você poderá clicar em Disable Whitelist acima da lista de grupos da lista branca para permitir que todos os endereços IP conectados à VPC acessem a instância.

Tópico principal: Gerenciando instâncias de DCS