管理 IP 允许列表

使用允许列表只允许特定 IPv4 地址或范围访问您的 Qlik Cloud 租户。这有助于保护您的租户免受未经授权的访问，并减少潜在安全威胁。

关于允许列表

允许列表指定允许访问云租户的 IPv4 地址或者范围。客户端连接时，系统会根据允许列表来检查其 IP 地址。如果 IP 已列出，则允许连接；如果没有列出，则阻止连接。这就通过控制哪些网络可以连接到租户，提供了额外安全层。

何时允许列出 Qlik Cloud IP 地址

Qlik Cloud 的某些功能在没有允许列表的情况下也能运行。其他方法则要求你允许列出向租户发出请求的源主机或者服务。一般而言，只有当外部服务或连接器进行呼入呼叫时，才需要允许列出 Qlik Cloud IP。完全在租户内运行的活动（例如 Qlik Automate 租户内连接器）不需要允许列表。

关于哪些服务需要允许列表以及允许列表的特定区域 IP 地址的详细信息，请参阅允许列出域名和 IP 地址 。

对集成的影响

启用 IP 允许列表会导致某些集成停止工作，除非将其 IP 范围添加至允许列表中：

• SCIM 配置：如果身份提供商的 IP 范围未列入允许列表，用户及组同步可能会失败。

• Direct Access gateway 以及 数据移动网关：如果网关 IP 范围未列入允许列表，连接至内部部署数据源可能会失败。

查看身份提供者和网关文档，查找要添加到允许列表的 IP 范围。

允许列表限制

在使用允许列表时，请关注下面的限制：

• 仅支持 IPv4 地址。

• 不支持 RFC 1918 中定义的专用 IPv4 范围：

  10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

  这些范围仅供内部网络使用，不能在公共互联网上路由。外部客户端必须使用公共 IPv4 地址。

启用允许列表

启用允许列表以便执行其 IP 限制。如果需要允许多个网络访问，可启用多个允许列表。

执行以下操作：

1. 在 Administration 活动中心，转到设置 > IP 允许列表。

2. 在允许列表中，单击 并选择启用。

3. 确认操作。

启用允许列表之后会发生什么？

• 如果这是您启用的第一个允许列表：只有该列表中的 IP 可以访问租户。

• 如果已启用其他允许列表：若客户端的 IP 在任何已启用列表中，则允许访问。

• 启用前请确保您的当前 IP 已包含在内。否则，您将被锁定。

禁用允许列表

禁用允许列表以暂时取消其限制。

执行以下操作：

1. 在 Administration 活动中心，转到设置 > IP 允许列表。

2. 在允许列表中，单击 并选择禁用。

3. 确认操作。

禁用允许列表之后会发生什么？

• 如果它是最后启用的允许列表：禁用后会删除全部访问限制。

• 如果其他允许列表仍处于启用状态：只有这些列表中的 IP 才可访问租户。

• 如果列表会将您的当前 IP 从全部已启用列表中删除，则不能禁用该列表。如此可以防止意外锁定。

编辑允许列表

您可以重命名允许列表，或者添加或删除 IP 地址和范围。

执行以下操作：

1. 在 Administration 活动中心，转到设置 > IP 允许列表。

2. 在允许列表中，单击 并选择编辑。

3. 编辑名称。

4. 添加或删除 IP 地址或范围。

   • 对于已启用列表，您不能删除当前 IP。

   • 对于禁用列表，您可自由编辑。

5. 单击保存。

删除允许列表

删除允许列表可移除其所有 IP 地址及范围。

执行以下操作：

1. 在 Administration 活动中心，转到设置 > IP 允许列表。

2. 在允许列表中，单击 并选择删除。

3. 确认删除。

删除允许列表之后会发生什么？

• 如果启用的列表中含有您当前的 IP，则无法删除该列表。如此可以防止意外锁定。

• 您可不受限制地删除禁用列表。

• 如果删除唯一允许列表：所有访问限制都会被删除。