IP 范围允许列表 ip-range-allow-listing
SFTP 服务器受到保护。为了能够访问这些服务器以查看文件或编写新文件,您需要将访问服务器的系统或客户端的公共 IP 地址添加到允许列表。
关于 CIDR 格式 about-cidr-format
CIDR(无类域间路由)是在控制面板界面中添加 IP 范围时受支持的格式。
语法依次由 IP 地址、“/”字符和十进制数字组成。本文详细介绍了格式及其语法。
您可以在互联网上搜索免费的在线工具,这些工具将帮助您将现有的 IP 范围转换为 CIDR 格式。
最佳实践 best-practices
在控制面板中将 IP 地址添加到允许列表时,请确保遵循以下建议和限制条件。
- 将 IP 范围添加到允许列表,而不是单个 IP 地址。要将单个 IP 地址添加到允许列表,请在其中附加“/32”,以标识该范围仅包含单个 IP 地址。
- 请勿向允许列表添加非常宽的范围,例如,包括 > 265 个 IP 地址。控制面板将拒绝任何介于 /0 和 /23 之间的 CIDR 格式范围。
- 只能将 公共 IP 地址 添加到允许列表。
- 请确保从允许列表中 定期删除不再需要的 IP 地址。
向允许列表添加 IP 地址 adding-ip-addresses-allow-list
要向允许列表添加 IP 范围,请执行以下步骤:
-
打开 SFTP 信息卡,然后选择 IP 允许列表 选项卡。
-
将为每个实例显示允许列表上的 IP 地址列表。从左侧列表中选择所需的实例,然后单击 添加新 IP 范围 按钮。
-
定义要添加到允许列表的 IP 范围。该字段仅接受 CIDR 格式的 IP 范围,例如 192.150.5.0/24。
note important IMPORTANT IP 范围不能与允许列表上的现有范围重叠。在这种情况下,首先删除包含重叠 IP 的范围。 -
可以将一个范围添加到多个实例的允许列表中。为此,请按向下箭头键或键入所需实例的前几个字母,然后从建议列表中选择该实例。
-
定义将在列表中针对此 IP 范围显示的标签。
note note NOTE 标签 字段中允许使用以下特殊字符: . _ - : / ( ) # , @ [ ] + = & ; { } ! $ -
为了更好地管理您的 IP 允许列表,您可以设置每个 IP 范围的有效期。为此,请在 类型 下拉列表中选择一个单位,并在相应字段中定义有效期。有关 IP 范围过期的详细信息,请参阅此小节。
note note NOTE 默认情况下,类型 字段设置为 无限制,这意味着 IP 范围永不过期。 -
在 注释 字段中,您可以指明允许使用此 IP 范围的原因(原因、对象等)。
-
单击 保存 按钮。添加到允许列表中的 IP 范围将显示为 待处理,直到请求得到完全处理,这应该只需要几秒钟。
管理 IP 范围 managing-ip-ranges
您创建的 IP 范围显示在 IP 允许列表 选项卡中。
您可以根据创建日期或版本日期、创建或编辑项目的用户以及 IP 范围到期时间对项目进行排序。
您还可以通过键入标签、范围、名称或注释来搜索 IP 范围。
要编辑一个或多个 IP 范围,请参阅此小节。
要从允许列表中删除一个或多个 IP 范围,请将其选中,然后单击 删除 IP 范围 按钮。
过期 expiry
过期 列显示了 IP 范围过期前的剩余天数。
如果您订阅了电子邮件警报,您将在 IP 范围过期前 10 天和 5 天以及到期当天收到电子邮件通知。收到警报后,您可以编辑 IP 范围以根据需要延长有效期。
过期的 IP 范围在 7 天后会被自动删除。它在 过期 列中显示为 已过期。在这 7 天内:
-
无法再使用已过期的 IP 范围访问 SFTP 服务器。
-
无法创建与过期范围重叠的其他 IP 范围。您需要先删除过期的 IP 范围,然后再创建新范围。
-
您可以编辑过期的 IP 范围并更新其有效期,以便再次使用。
-
您可以将其从允许列表中删除。
编辑 IP 范围 editing-ip-ranges
要编辑 IP 范围,请执行以下步骤。
-
从 IP 允许列表 中选择一个或多个 IP 范围。
-
单击 更新 IP 范围 按钮。
-
您只能编辑 IP 范围到期日和/或添加新注释。
note note NOTE 要修改 CIDR 格式、其标签或编辑相关实例,必须先删除 IP 范围,并根据需要创建新范围。 
-
保存您的更改。
监控更改 monitoring-changes
通过控制面板主页中的 作业日志,您可以跟踪并监控对允许列表上的 IP 地址做出的所有更改。
有关控制面板界面的详细信息,请参阅此小节。
