MaxCompute-VPC IP白名单是否支持设置地址段
MaxCompute支持设置Project级别的IP访问白名单,ip白名单参数odps.security.ip.whitelist,分别支持ip、ip地址段,如: setproject odps.security.ip.whitelist=101.132.236.134; setproject odps.security.ip.whitelist=101.132.236.134,100.116.0.0/16,101.132.236.134-101.132.236.144;
如果希望设置仅允许VPC内IP访问项目,需要使用odps.security.vpc.whitelist参数来设置,例如: setproject odps.security.vpc.whitelist=cn-beijing_125179[192.168.10.102,192.168.0.10];
那么,VPC内的IP白名单odps.security.vpc.whitelist是否支持IP地址段方式设置呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute的VPC内IP白名单参数odps.security.vpc.whitelist支持指定具体的IP地址,但根据官方文档和常规实践,它主要是用于直接列出VPC内的具体IP地址或CIDR块(即IP地址段),以实现对VPC内特定IP或IP段的访问控制。这意味着,尽管其表述中未直接提及“IP地址段”的支持方式如同公网IP白名单那样直观,实际上通过CIDR块(Classless Inter-Domain Routing)的方式,是可以达到设置IP地址段访问控制的效果的。
例如,您提供的示例cn-beijing_125179[192.168.10.102,192.168.0.10]虽然显示为列举个别IP,但若要允许整个子网段,可以使用CIDR表示法,如cn-beijing_125179[192.168.0.0/24]来允许192.168.0.0这个网段所有IP的访问。
因此,是支持IP地址段设置的,只需采用CIDR块的格式即可实现VPC内IP地址段的白名单配置。
