IP 白名单 • MaxCompute 支持在访问认证基础上增强的一种以 IP 白名单的方式, 进行访问控制。 • 可以配置 project 访问机器的白名单来进行限制 Ip 访问。
• 如果使用应用系统(如 ODPSCMD 或者 SDK 客户端)进行项目空间数 据访问,需要配置 ODPSCMD 或者 SDK 客户端所在的部署机器的 IP 地 址 。 如 果 使 用了代理服务 器 或 者 经 过了多 跳 代理服务 器 来 访 问 MaxCompute 服务实例,需要添加的 IP 地址为最后一跳代理服务器的 IP 地址。
• 一些其它需要访问 MaxCompute 服务实例中所有 Project 的其他上层 业务系统 IP 发生变化的时候,如果没有全局性 IP 白名单配置,需要找 到所有设置白名单的 Project 列表一个个进行新 IP 的修改配置,非常容 易出错。为此 MaxCompute 实现了系统级别 IP 白名单功能,系统级别 IP 白名单是 MaxCompute 实例服务级全局性配置。当用户请求提供的 IP 是否跟 MaxCompute 元数据存储的白名单匹配,做 一个项目级别的检查,如果 IP 匹配允许访问。白名单格式允许固定 IP、掩 码或者 IP 段的方式。
以上内容摘自《阿里云云原生一体化数仓新能力解读》电子书,点击https://developer.aliyun.com/ebook/download/7725 可下载完整版
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。