codehub
配置IP白名单
更新时间:2020/12/31 GMT+08:00
IP白名单含义
- IP白名单是对IP范围开设的白名单,通过设置IP白名单能大大增强您的仓库的安全性。
- 只有在IP白名单范围内的仓库访问才是允许的,除此之外其他IP发起的访问将被拒绝。
IP白名单格式
IP白名单支持IPv4和IPv6,有3种格式,如下表所示。
格式 |
说明 |
---|---|
单个IP |
这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*.123。 |
IP范围 |
当您拥有不止一台服务器而且他们的IP段是连续的,或者您的IP会在一个网段内动态变化,这时您可以添加一个IP白名单范围,比如:100.*.*.0 - 100.*.*.255。 |
CIDR格式(无类别域间路由) |
|
配置IP白名单
代码托管服务提供多种维度的IP白名单设置,仓库管理者可针对所需要的应用场景选择使用。
- 租户级IP白名单,当您需要对租户下的所有仓库都统一设置IP白名单时,可以在代码托管服务的首页单击“租户级IP白名单”,如下图所示,其配置规则与单仓库白名单相同,但可直接应用于租户下所有仓库。图2 租户级IP白名单
- 只有租户账号才有操作“租户级IP白名单”的权限。
- 当未配置任何IP白名单时,所有IP都会放行。
- 当访问者属于华为云的IP白名单时才能访问代码托管控制台。
- 当租户级IP白名单与单仓库IP白名单同时设置时,将只有单仓库级IP白名单生效。
父主题: 云端仓库管理
