文档首页 > > 用户指南> 云端仓库管理>

配置IP白名单

查看PDF

配置IP白名单

分享
更新时间:2021/04/19 GMT+08:00

IP白名单含义

  • IP白名单是对IP范围开设的白名单,通过设置IP白名单能大大增强您的仓库的安全性。
  • 只有在IP白名单范围内的仓库访问才是允许的,除此之外其他IP发起的访问将被拒绝。

IP白名单格式

IP白名单支持IPv4和IPv6,有3种格式,如下表所示。

表1 IP白名单格式

格式

说明

单个IP

这是最简单的一种IP白名单格式,如将您的个人家庭电脑的IP添加到白名单中,比如:100.*.*.123。

IP范围

当您拥有不止一台服务器而且他们的IP段是连续的,或者您的IP会在一个网段内动态变化,这时您可以添加一个IP白名单范围,比如:100.*.*.0 - 100.*.*.255。

CIDR格式(无类别域间路由)
  • 当您的服务器在一个局域网内而且使用CIDR路由时,这时您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。
  • 从同一个IP发起的请求,只要网络前缀同您设定的前缀部分相同,即可视为来自同一授信范围从而被接受。
  • 举例:比如100.*.*.11/12,这样即使在同一个IP局域网下的他人的服务器依然能够被拦截。

配置IP白名单

代码托管服务提供多种维度的IP白名单设置,仓库管理者可针对所需要的应用场景选择使用。

  • 华为云的IP白名单设置请参见访问控制,针对所有云服务的白名单设置,非白名单IP将在登录时就被拦截,无法访问任何云服务。
  • 代码托管(单仓库)的IP白名单设置请在具体代码仓库的设置>安全管理>IP白名单中设置(支持IPv4和IPv6,具体分类参见IP白名单格式),这种控制类型仅限制名单外的IP对特定仓库的访问、操作限制,具体操作参见下图。
    图1 针对具体仓库的IP白名单管理
  • 租户级IP白名单,当您需要对租户下的所有仓库都统一设置IP白名单时,可以在代码托管服务的首页单击“租户级IP白名单”,如下图所示,其配置规则与单仓库白名单相同,但可直接应用于租户下所有仓库。
    图2 租户级IP白名单
    • 只有租户账号才有操作“租户级IP白名单”的权限。
    • 当未配置任何IP白名单时,所有IP都会放行。
    • 当访问者属于华为云的IP白名单时才能访问代码托管控制台。
    • 租户级IP白名单单仓库IP白名单同时设置时,将只有单仓库级IP白名单生效。
父主题: 云端仓库管理
分享:

    相关文档

    相关产品