IP 範圍允許清單 ip-range-allow-listing
SFTP 伺服器會受到保護。為了能夠存取這些檔案進行檢視或撰寫新檔案,您需要將存取該伺服器的系統或用戶端之公開 IP 位址新增至允許清單。
關於 CIDR 格式 about-cidr-format
CIDR (無類別域間路由) 是使用「控制面板」介面新增 IP 範圍時支援的格式。
語法由 IP 位址、後面加上「/」字元和十進位數字組成。此文章會詳細說明格式及其語法。
您可以在網際網路上搜尋免費線上工具,協助您將現有的 IP 範圍轉換為 CIDR 格式。
最佳實務 best-practices
在「控制面板」上,將 IP 位址新增至允許清單,請務必遵循下列建議和限制。
- 將 IP 範圍新增至允許清單,而不是使用單一 IP 位址。若要將單一 IP 位址新增至允許清單,請在 IP 位址附加「/32」以指出該範圍僅包含單一 IP。
- 請勿將非常寬的範圍新增至允許清單,例如,包括 > 265 個 IP 位址。「控制面板」將會拒絕任何介於 /0 和 /23 之間的 CIDR 格式範圍。
- 只能將 公用 IP 位址 新增至允許清單。
- 請務必從允許清單中 定期刪除不再需要的 IP 位址。
將 IP 位址新增至允許清單 adding-ip-addresses-allow-list
若要將 IP 範圍新增至允許清單,請執行下列步驟:
-
開啟 SFTP 卡片,然後選取 IP 允許名單 標籤。
-
每個執行個體會顯示允許清單上的 IP 位址清單。從左側清單中選取所需的執行個體,然後按一下 新增 IP 範圍 按鈕。
-
定義您要新增至允許清單的 IP 範圍。 此欄位只接受 CIDR 格式的 IP 範圍,例如 192.150.5.0/24。
note important IMPORTANT IP 範圍不能與允許清單上的現有範圍重疊。在該情況下,請先刪除包含重疊 IP 的範圍。 -
您可以在允許清單中,為多個執行個體新增一個範圍。若要這麼做,請按下向下鍵或輸入所需執行個體的第一個字母,然後從建議清單中選取。
-
為清單中的此 IP 範圍定義顯示的標籤。
note note NOTE 標籤 欄位允許使用下列特殊字元: . _ - : / ( ) # , @ [ ] + = & ; { } ! $ -
若要以更佳的方式管理 IP 允許清單,您可以設定每個 IP 範圍可用的期間。若要這樣做,請選取 類型 下拉式清單,然後在對應欄位中定義期間 如需 IP 範圍到期日的詳細資訊,請參閱本章節。
note note NOTE 預設情況下,類型 欄位已設為 無限制,其表示 IP 範圍永不到期。 -
在 註解 欄位中,您可以指出允許此 IP 範圍的原因 (理由、對象等)。
-
按一下 儲存 按鈕。在請求完全處理完畢之前,加入允許清單的 IP 範圍都將顯示為 待處理,這應該只需要幾秒鐘的時間。
管理 IP 範圍 managing-ip-ranges
您建立的 IP 範圍會顯示在 IP 允許清單 標籤。
您可以根據建立日期或編輯日期、建立或編輯的使用者,以及 IP 範圍到期日來排序項目。
您也可以開始輸入標籤、範圍、名稱或註解來搜尋 IP 範圍。
若要編輯一或多個 IP 範圍,請參閱本節。
若要從允許清單中刪除一個或多個 IP 範圍,請選取範圍,然後按一下 刪除 IP 範圍 按鈕。
到期日 expiry
此 到期 欄顯示 IP 範圍到期前的剩餘天數。
如果您訂閱電子郵件警示,您會在 IP 範圍到期的 10 天及 5 天前,以及到期當日,收到電子郵件通知。 收到警示後,您可以編輯 IP 範圍以視需要延長其有效期間。
到期的 IP 範圍將在 7 天後自動刪除。它在 到期 欄顯示為 已到期。這 7 天的期間內:
-
已到期的 IP 範圍無法再用來存取 SFTP 伺服器。
-
您無法建立與到期範圍重疊的另一個 IP 範圍。您必須先刪除已到期的 IP 範圍,才能建立新的範圍。
-
您可以編輯已到期的 IP 範圍,並更新其期間,予以再次使用。
-
您可以從允許清單中加以刪除。
編輯 IP 範圍 editing-ip-ranges
若要編輯 IP 範圍,請依照下列步驟進行。
-
從 IP 允許清單 中選取一或多個 IP 範圍。
-
按一下 更新 IP 範圍 按鈕。
-
您只能編輯 IP 範圍到期日和/或新增註解。
note note NOTE 若要修改 CIDR 格式、其標籤,或編輯相關執行個體,您必須先刪除 IP 範圍,並根據需求建立新的範圍。 
-
儲存您的變更。
監視變更 monitoring-changes
「控制面板」首頁的 工作記錄 可讓您追蹤和監視對允許清單中的 IP 位址所做的所有變更。
如需「控制面板」介面的詳細資訊,請參閱本章節。
