概述
本章节介绍MSE ZooKeeper引擎的黑白名单功能,在实例开通完毕后,可以通过设置ZooKeeper实例黑白名单来限制一定范围内的IP地址(可以单个或者多个,可以是IP或者是IP段)访问实例。当白名单和黑名单配置存在冲突时,以黑名单规则优先。
前提条件
已开通微服务引擎MSE ZooKeeper引擎实例,参考章节:创建ZooKeeper实例;
已开通ZooKeeper实例并且状态正常。
操作步骤
登录微服务引擎MSE注册配置中心管理控制台,选择资源池;
在左侧导航栏,选择注册配置中心 > 实例列表;
在实例列表页面,单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面;
点击右侧权限控制 > 黑白名单管理,点击页面“黑白名单配置”标题后面的编辑按钮,进入编辑模式;
打开“白名单配置 ”后面的开关按钮,开启白名单,在白名单配置输入框中,输入允许访问的IP地址段,并点击确定;
如果白名单配置内容为空,表示所有地址均不可访问ZooKeeper实例;
如果填写了IP地址加掩码,表示允许所设置的IP地址段访问实例;
如果开关状态为关闭,则配置内容不生效
打开“黑名单配置 ”后面的开关按钮,在黑名单配置输入框中,输入禁止访问的IP地址段,并点击确定;
如果黑名单配置内容为空,表示所有地址均可访问ZooKeeper实例;
如果填写的IP地址加掩码,表示禁止所设置的IP地址段访问实例;
如果开关状态为关闭,则配置内容不生效;
注意
如果您绑定了ELB,并使用ELB访问,则这部分流量不受黑白名单控制;可以去ELB控制台设置相关规则;
黑白名单认证时通过访问的请求头部中获取客户端IP,可能与公网地址不同,请确保配置的IP与请求携带的IP相同;
即使配置了白名单,仍然需要通过其他类型的认证才能访问,如ACL、SASL认证;
IP地址格式支持IPv4及IPv6:X.X.X.X/X或X:X:X:X:X:X:X:X/X,斜杠后为掩码。若白名单设置为空,表示禁止所有地址的访问,请谨慎设置。多个公网IP地址或地址段,每个地址或地址段之间用英文半角逗号(,)分隔。
