管理 IP 白黑名单

最近更新时间:2019-08-22 15:34:22

操作场景

除使用指定子网中的 CVM 进行访问 Snova 集群方式外,如需通过其他子网中的 CVM 或者外网机器访问 Snova 集群时,需要将这些 IP 地址加入到白名单中。
添加 IP 白名单时,指定了某个网段,但想要禁止该网段中的某个或某几个 IP 地址访问 Snova 集群,可以通过额外添加 IP 黑名单完成。

注意:

黑名单的优先级高于白名单。

前提条件

使用 IP 白名单之前,需确定已经申请了集群外网地址,否则即使加入白名单中,也无法使用指定子网 CVM 以外的机器访问 Snova 集群。

操作步骤

管理 IP 白名单

  1. 在集群列表单击【管理】进入集群详情页。
  2. 选择【配置】>【访问白名单】页面。
  3. 单击【新建白名单】,根据需要输入 IP、用户名、数据库名和 CIDR 地址。
  4. 单击【确认】后,将会把 CIDR 指定的地址段添加到白名单中,添加成功后,在该地址或者网络段的主机都能访问到该 Snova 集群。
    说明:

    当不需要某个 IP 白名单时,在白名单列表中,选中对应地址单击【删除】即可。

管理 IP 黑名单

  1. 选择【配置】>【访问黑名单】页面。
  2. 单击【新建黑名单】,根据需要输入 IP、用户名、数据库名和 CIDR 地址。
  3. 单击【确认】后,将会把 CIDR 指定的地址段添加到黑名单中,添加成功后,在该地址或者网络段的主机无法访问到该 Snova 集群。
    说明:

    当要解除对某个 IP 或地址段的禁止访问时,在黑名单列表中,选中对应地址单击【删除】即可。