网络访问管理

网络访问 & IP 访问限制

网络访问策略用于控制 ByteHouse 的网络访问权限。网络策略由允许访问列表和屏蔽访问列表组成,并由一个可以自定义的全局唯一名称进行识别。启用该策略后,将对每个用户的访问生效。

ByteHouse 网络策略以账号级别进行管理。目前,只有管理员账号可以访问“网络策略”管理页来进行控制。

创建网络访问策略

您可以按照下图所示的步骤创建新的网络访问策略。目前1个帐户最多可以有10个网络策略。

1280

“允许访问列表”和“屏蔽访问列表" 需要按照 CIDR 或 IPv4 地址格式进行填写如:“0.0.0.0/0”、“10.24.0.0/16”或“215.138.10.2”。

激活网络访问策略

一个帐户最多可以同时激活一个网络策略。您可以通过勾选表单中的“激活此策略”来激活新的网络访问策略。或者您可以在列表中切换状态开关,如下所示。

1280

下方的图表可以帮助您更好地理解 IP 访问限制机制

880

📘

请注意

0.0.0.0/0是表示所有 IPv4 地址的 CIDR,而 0.0.0.0 仅表示特定的IPv4地址。您可以使用允许访问列表中的 0.0.0.0/0 来允许所有 IP 地址访问。

删除和停用网络策略

在以下情况下,网络访问策略会失效:

  • 网络访问策略被删除。
  • 网络访问策略被手动关闭。
  • 另一个网络访问策略被激活。