最近更新时间:2023-01-09
Kafka提供白名单功能,用户成功创建Kafka实例后,需要在白名单页面配置白名单IP,才可以使用白名单内的IP地址连接Kafka实例进行操作,为Kafka访问安全性提供保障。
Kafka实例默认添加一个空的default分组,用户无法远程连接Kafka实例。您可以将IP地址加入到default白名单,也可以新建白名单分组。
创建白名单,将需访问Kafka实例的IP地址加入到对应的白名单分组后,用户才能通过IP地址访问Kafka实例。
使用限制和指导
一个实例最多支持包括default分组在内的5个白名单分组。
一个白名单分组内最多可添加20个IP地址/IP地址段。
不同白名单分组内可以添加相同的IP地址/IP地址段。
default分组可以被修改和清空,不能被删除;新建分组可以被修改和删除,不能被清空。
修改default白名单分组
在左侧导航栏中,依次选择[产品与服务/大数据/消息队列Kafka]菜单项。
在实例列表界面,单击实例ID,或者单击实例后的<管理>。
选择“白名单”页签。
单击default分组后的<修改>,弹出修改白名单分组页面。
将IP地址或IP地址段填入组内白名单中。
IP地址(或IP地址段)之间使用英文逗号分隔,中间不能有换行和空格。一个白名单分组内最多可添加20个IP地址(或IP地址段)。
IP地址举例:192.168.1.1表示允许192.168.1.1的IP地址访问该实例。
IP地址段举例:192.168.1.1/24表示允许从192.168.1.1到192.168.1.255的IP地址访问该实例。
新建白名单分组
在左侧导航栏中,依次选择[产品与服务/大数据/消息队列Kafka]菜单项。
在实例列表界面,单击实例ID,或者单击实例后的<管理>。
选择“白名单”页签。
单击<添加白名单分组>,弹出添加白名单分组页面。
按照页面提示规则,自定义分组名称,并添加白名单IP地址或IP地址段。
IP地址(或IP地址段)之间使用英文逗号分隔,中间不能有换行和空格。一个白名单分组内最多可添加20个IP地址(或IP地址段)。
IP地址举例:192.168.1.1,表示允许192.168.1.1的IP地址访问该实例。
IP地址段举例:192.168.1.1/24,表示允许从192.168.1.1到192.168.1.255的IP地址访问该实例。
