红帽全球峰会3.4. 端点 IP 地址过滤规则
Data Grid 服务器端点可以使用过滤规则来控制客户端是否可以根据其 IP 地址进行连接。Data Grid 服务器按顺序应用过滤规则,直到找到客户端 IP 地址匹配为止。
CIDR 块是 IP 地址及其关联的网络掩码的紧凑表示。CIDR 表示法指定 IP 地址、斜杠('/')字符和十进制数字。十进制数是网络掩码中前 1 位的计数。编号也可以被视为网络前缀的宽度(以位表示)。CIDR 标记中的 IP 地址始终根据 IPv4 或 IPv6 的标准来表示。
该地址可以表示特定的接口地址,包括主机标识符,如 10.0.0.1/8,也可以是整个网络接口范围的开头地址,使用主机标识符 0,如 10.0.0.0/8 或 10/8。
例如:
-
192.168.100.14/24代表 IPv4 地址192.168.100.14及其关联的网络前缀192.168.100.0,或者等同,子网掩码为255.255.255.0,它有 24 个前 1 位。 -
IPv4 块
192.168.100.0/22代表从192.168.100.0到192.168.103.255的 1024 个 IPv4 地址。 -
IPv6 块
2001:db8::/48代表2001:db8:0:0:0:0:0:0到2001:db8:0:ffff:ffff:ffff:ffff:ffff。 -
::1/128代表 IPv6 环回地址。其前缀长度为 128,地址为位数。
IP 地址过滤器配置
在以下配置中,Data Grid 服务器仅接受来自 192.168.0.0/16 和 10.0.0.0/8 CIDR 块中的地址的连接。Data Grid 服务器拒绝所有其他连接。
XML
<server xmlns="urn:infinispan:server:15.0">
<endpoints>
<endpoint socket-binding="default" security-realm="default">
<ip-filter>
<accept from="192.168.0.0/16"/>
<accept from="10.0.0.0/8"/>
<reject from="/0"/>
</ip-filter>
</endpoint>
</endpoints>
</server>
JSON
{
"server": {
"endpoints": {
"endpoint": {
"socket-binding": "default",
"security-realm": "default",
"ip-filter": {
"accept-from": ["192.168.0.0/16", "10.0.0.0/8"],
"reject-from": "/0"
}
}
}
}
}
YAML
server:
endpoints:
endpoint:
socketBinding: "default"
securityRealm: "default"
ipFilter:
acceptFrom: ["192.168.0.0/16","10.0.0.0/8"]
rejectFrom: "/0"
