IP黑白名单

ZStack支持配置登录IP黑白名单,对云平台登录IP进行防护。用户可按需配置IP黑白名单,从而实现对访客身份的识别和过滤,提升云平台访问控制安全。

需要在设置 > 高级设置中开启IP黑白名单全局设置,才能使用IP黑白名单功能。

添加IP黑名单/白名单

在IP黑白名单页面,可以选择添加IP黑名单或IP白名单,添加方式一致,以添加IP黑名单为例:

ZStack私有云主菜单,点击平台管理 > IP黑白名单,进入IP黑白名单界面,点击添加IP黑名单按钮,在弹出的添加IP黑名单界面,可参考以下示例输入相应内容:
  • 名称:设置IP黑名单名称
  • 简介:可选项,可留空不填
  • IP地址:输入需要加入IP黑名单的IP地址
    Note:
    • 支持输入固定IP地址、IP地址范围、IP/掩码格式,添加多个需要以英文逗号分隔开;
    • 支持最多添加100条。
Figure 1所示:
Figure 1. 添加IP黑名单


注意事项

IP黑白名单实现机制如下:
  • 若未添加任何IP黑白名单,默认允许全部IP访问;
  • 若只添加IP黑名单,则黑名单的IP访问将被拒绝,其余IP允许访问;
  • 若只添加IP白名单,则白名单的IP允许访问,其余IP访问将被拒绝;
  • 若IP黑白名单均添加,则白名单优先于黑名单,例如:同一个IP同时添加在黑白名单中,则来自该IP的请求将被允许。