You need to enable JavaScript to run this app.
导航
配置 Kibana/Dashboards 私网 IP 白名单
最近更新时间:2024.09.14 15:34:32首次发布时间:2023.07.21 11:36:52

实例默认支持私网访问,允许相同 VPC 环境内的所有设备访问可视化工具,建议配置私网 IP 白名单,限制访问可视化工具的私网 IP 地址。

注意事项

配置 IP 白名单时,支持配置为单个 IP 地址或 IP 网段的形式,配置时注意格式要求:

  • IP地址格式:必须是有效的 IPv4 地址,由四个 0~255 的整数组成,用点分隔。

  • CIDR 网段:应为标准格式,IP和掩码要对应。

    • IP 地址部分必须是网络地址,即子网中的第一个地址;所有主机位必须为零。
    • 网络前缀长度范围为0~32/0是有效的,表示整个 IPv4 地址空间(0.0.0.0/0);/32表示单个主机地址。
    • 不得使用保留的 IP 范围,如回环地址 127.0.0.0/8。
    • 不得配置为 0.0.0.0/x。

    有效 CIDR 表示的例子

    无效 CIDR 表示的例子

    • 192.168.0.0/24:正确的C类网络地址;
    • 10.0.0.0/8:正确的A类网络地址;
    • 172.16.0.0/12:正确的B类网络地址。
    • 192.168.1.1/24:不是网络地址(最后一个八位字节不是0);
    • 192.168.0.0/33:无效的前缀长度(超过32);
    • 256.0.0.0/24:无效的IP地址(第一个八位字节超过255);
    • 192.168.01.0/24:格式错误(第三个八位字节有前导零)。

配置私网 IP 白名单

  1. 登录云搜索服务控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 实例列表 v2页面,单击目标实例名称。
  4. 在左侧导航栏选择实例管理 > 可视化配置,然后单击私网访问地址后方的 IP 白名单配置
  5. IP 白名单配置对话框,添加需要继续访问可视化工具的 IP 地址,然后单击确定
    图片

    说明

    您在配置 IP 白名单时,需要了解以下事项:

    • Cerebro 和 Kibana/Dashboards 共用一组 IP 白名单配置,增加或删除白名单两者同时生效。
    • IP 白名单支持配置为单个 IP 地址或 IP 网段的形式,多个 IP 地址之间用英文逗号隔开。
    • 白名单中的 IP 地址和网段数量最多支持 300 个。
    • 使用 CIDR 网段时,应为标准格式,IP和掩码要对应。详细格式要求,请参见注意事项
      例如192.168.0.0/16,如果输入192.168.1.0/16则不正确。
  6. 查看配置 IP 白名单进度。
    返回实例列表页面,实例状态显示为更新中。当状态显示为运行中,则表示配置 IP 白名单成功,此时只有添加到白名单中的 IP 地址才可以访问可视化工具。