设置控制台 IP 白名单
默认情况下,组织用户可以从任意 IP 地址访问组织 Web 控制台。为限制访问并提升安全性,您可以为 Web 控制台配置 IP 白名单。配置后用户只能从指定的 IP 地址访问控制台,例如公司网络的 IP 地址。
控制台 IP 白名单仅针对组织 Web 控制台生效,不影响对项目集群的访问。
限制
-
您需要具备组织管理员权限。
-
控制台 IP 白名单中最多可添加 100 条 IP 地址或 CIDR。
添加 IP 地址
您可以在控制台白名单中添加 IPv4 地址(例如 192.168.0.0)或 CIDR(例如 192.168.0.0/24)。
建议将当前 IP 地址与常用 IP 地址加入白名单中,以免被锁定。
在白名单中添加 0.0.0.0/0 等同于未设置白名单。
以下 Demo 展示如何将 IP 地址添加到控制台 IP 白名单中。
查看 IP 地址
配置白名单后,您可随时查看白名单中的 IP 列表。
以下 Demo 展示如何查看控制台 IP 白名单中的 IP 地址。
删除 IP 地址
您可以删除某个 IP 或 CIDR 以拒绝来自该地址的控制台访问请求。
如果删除白名单中所有地址,则开放控制台访问,用户可以从任意 IP 地址访问组织 Web 控制台。
以下 Demo 展示如何从控制台 IP 白名单中删除 IP 地址。
常见问题
-
被锁定无法访问怎么办?
当您被锁定,无法访问组织界面时,您将看到以下界面:
请尝试以下解决方法:
-
通过已在白名单中的 IP 地址访问(例如办公室 VPN)。
-
请仍有访问权限的组织管理员将您当前的 IP 地址添加到白名单中。
-
若所有组织管理员都无法访问控制台,请提交工单获取协助。
-
-
更新控制台 IP 白名单后,当前已登录组织控制台的用户会受影响吗?
白名单更新通常适用于新的登录会话。已登录会话会持续到会话过期或用户主动退出。如需立即生效,请要求组织用户退出登录并重新登录。
-
MFA 会绕过控制台 IP 白名单吗?
不会。MFA 与组织控制台 IP 白名单是相互独立的控制项。
-
组织控制台 IP 白名单会影响集群访问吗?
不会。控制台 IP 白名单只限制对于 Web 控制台的访问。
-
使用动态 IP 时应如何配置白名单?
如果您的互联网服务提供商(ISP) 会轮换 IP 地址,建议您在白名单中添加一个较小的 CIDR(例如
/29或/28)以覆盖您的 IP 范围。