Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.4. 端点 IP 地址过滤规则

数据网格服务器端点可以使用过滤规则来控制客户端是否可以根据其 IP 地址连接。数据网格服务器按顺序应用过滤规则,直到找到客户端 IP 地址匹配为止。

CIDR 块是 IP 地址及其关联的网络掩码的紧凑表示。CIDR 表示法指定 IP 地址、斜杠('/')字符和十进制数。十进制数是网络掩码中前导 1 位的计数。数字也可看作网络前缀的宽度(以位为单位)。CIDR 标记中的 IP 地址始终根据 IPv4 或 IPv6 的标准表示。

该地址可以表示特定的接口地址,包括主机标识符,如 10.0.0.1/8,或者可以是整个网络接口范围的开头地址,使用主机标识符 0,如 10.0.0.0/810/8

例如:

  • 192.168.100.14/24 代表 IPv4 地址 192.168.100.14 及其关联的网络前缀 192.168.100.0,或相当于其子网掩码 255.255.255.0,其子网掩码为 24 个前 1 位。
  • IPv4 块 192.168.100.0/22 代表来自 192.168.100.0192.168.103.255 的 1024 IPv4 地址。
  • IPv6 块 2001:db8::/48 表示从 2001:db8:0:0:0:0:0:02001:db8:0:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 的 IPv6 地址块。
  • ::1/128 代表 IPv6 环回地址。其前缀长度为 128,这是地址中的位数。

IP 地址过滤器配置

在以下配置中,Data Grid Server 仅接受来自 192.168.0.0/1610.0.0.0/8 CIDR 块中的地址的连接。数据网格服务器拒绝所有其他连接。

XML

<server xmlns="urn:infinispan:server:14.0">
  <endpoints>
    <endpoint socket-binding="default" security-realm="default">
      <ip-filter>
        <accept from="192.168.0.0/16"/>
        <accept from="10.0.0.0/8"/>
        <reject from="/0"/>
      </ip-filter>
    </endpoint>
  </endpoints>
</server>
Copy to Clipboard Toggle word wrap

JSON

{
  "server": {
    "endpoints": {
      "endpoint": {
        "socket-binding": "default",
        "security-realm": "default",
        "ip-filter": {
          "accept-from": ["192.168.0.0/16", "10.0.0.0/8"],
          "reject-from": "/0"
        }
      }
    }
  }
}
Copy to Clipboard Toggle word wrap

YAML

server:
  endpoints:
    endpoint:
      socketBinding: "default"
      securityRealm: "default"
      ipFilter:
        acceptFrom: ["192.168.0.0/16","10.0.0.0/8"]
        rejectFrom: "/0"
Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat