管理 IP 允許清單
使用允許清單,僅允許特定的 IPv4 位址或範圍,藉此控制對 Qlik Cloud 租用戶的存取。這有助於保護您的租用戶免受未經授權的存取並減少潛在的安全性威脅。
關於允許清單
允許清單指定哪些 IPv4 位址或範圍可以存取您的雲端租用戶。當用戶端連線時,系統會根據允許清單檢查其 IP。如果列出了該 IP,則允許連線;如果沒有列出,則封鎖連線。這藉由控制哪些網路可以存取您的租用戶,提供了額外一層安全性。
何時將 Qlik Cloud IP 位址列入允許清單
某些 Qlik Cloud 功能無需列入允許清單即可運作。其他人要求您將向租用戶發出請求的來源主機或服務列入允許清單。一般來說,只有當外部服務或連接器進行傳入呼叫時,才需要將 Qlik Cloud IP 列入允許清單。完全在租用戶內執行的活動 (例如 Qlik Automate 租用戶內連接器) 不需要允許清單。
有關哪些服務需要列入允許清單以及要列入允許清單之特定區域 IP 位址的詳細資訊,請參閱 將網域和 IP 位址列入允許清單。
對整合的影響
啟用 IP 允許清單可能會導致某些整合停止運作,除非將其 IP 範圍新增至允許清單:
-
SCIM 佈建:如果您的識別提供者的 IP 範圍未列入允許清單,則使用者和群組同步可能會失敗。
-
直接存取閘道 和 資料移動閘道:如果閘道 IP 範圍未列入允許清單,則與內部部署資料來源的連線可能會失敗。
檢查您的識別提供者和閘道文件,以找到要新增至允許清單中的 IP 範圍。
允許清單限制
使用允許清單時請記住以下限制:
-
僅支援 IPv4 位址。
-
不支援 RFC 1918 中定義的私人 IPv4 範圍:
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16這些範圍是為內部網路保留,不能在公用網際網路上路由。外部用戶端必須使用公用 IPv4 位址。
建立允許清單
您需要成為租用戶管理員才能建立和管理允許清單。
建立允許清單,以定義哪些 IPv4 位址或範圍可以存取您的租用戶。
請執行下列動作:
-
在 管理 活動中心內,前往設定 > IP 允許清單。
-
按一下新建。
-
輸入允許清單的名稱。
-
新增一個或多個 IPv4 位址或範圍。
-
每個允許清單可以包含一個或多個 IPv4 位址或範圍。
-
僅支援公用 IPv4 位址。
-
不允許使用私人範圍 (RFC 1918)。
-
-
按一下建立。
啟用允許清單
啟用允許清單以強制執行其 IP 限制。如果需要允許來自多個網路的存取,您可以啟用多個允許清單。
請執行下列動作:
-
在 管理 活動中心內,前往設定 > IP 允許清單。
-
在允許清單中,按一下
並選取啟用。 -
確認動作。
啟用允許清單時會發生什麼事:
-
如果這是您啟用的第一個允許清單:只有此清單中的 IP 可以存取租用戶。
-
如果已啟用其他允許清單:如果用戶端的 IP 在任何啟用的清單中,則允許存取。
-
啟用之前請確保包含您目前的 IP。否則,您將遭到鎖定。
停用允許清單
停用允許清單以暫時移除其限制。
請執行下列動作:
-
在 管理 活動中心內,前往設定 > IP 允許清單。
-
在允許清單中,按一下
並選取停用。 -
確認動作。
停用允許清單時會發生什麼事:
-
如果這是最後啟用的允許清單:停用將移除所有存取限制。
-
如果其他允許清單保持啟用:只有這些清單中的 IP 可以存取租用戶。
-
如果清單從所有啟用的清單中移除了您目前的 IP,則您無法停用該清單。這可以防止意外鎖定。
編輯允許清單
您可以重新命名允許清單或者新增或移除 IP 位址和範圍。
請執行下列動作:
-
在 管理 活動中心內,前往設定 > IP 允許清單。
-
在允許清單中,按一下
並選取編輯。 -
編輯名稱。
-
新增或移除 IP 位址或範圍。
-
對於啟用的清單,您無法移除目前的 IP。
-
對於停用的清單,您可以自由編輯。
-
-
按一下儲存。
刪除允許清單
刪除允許清單以刪除其所有 IP 位址和範圍。
請執行下列動作:
-
在 管理 活動中心內,前往設定 > IP 允許清單。
-
在允許清單中,按一下
並選取刪除。 -
確認刪除。
刪除允許清單時會發生什麼事:
-
如果啟用的清單包含您目前的 IP,則您無法刪除該清單。這可以防止意外鎖定。
-
您可以不受限制地刪除停用的清單。
-
如果您刪除唯一的允許清單:將會移除所有存取限制。
IPv6 行為與考慮事項
IP 允許清單僅支援 IPv4 位址。這對 IPv6 網路上的使用者有以下影響:
-
雙堆疊 IPv4/IPv6 網路:
-
如果用戶端使用 IPv6 連線,則即使存在允許清單,也會封鎖存取。
-
如果用戶端使用 IPv4 連線,則僅當 IPv4 位址位於啟用的允許清單中,才允許存取。
-
-
僅 IPv6 網路
-
會封鎖所有連線。
-