概述

在實例開通完畢后，可以通過設置Nacos實例的黑白名單，以此來限制一定范圍內的IP地址（可以單個或者多個，可以是IP或者是IP段）訪問實例。在設置白名單時，需要獲取訪問設備的IP地址，確保配置白名單后，設備能夠正常訪問Nacos。在設置黑名單時，可以禁止部分IP段的設備訪問Nacos。當白名單和黑名單配置存在沖突時，以黑名單優先，即在沖突時，設備是無法訪問Nacos實例集群的。

前提條件

1. 已開通微服務引擎MSE，參考章節：創建Nacos實例
2. 已開通Nacos實例并且狀態正常

注意
MSE注冊配置中心默認不支持公網訪問。
黑白名單認證時通過訪問的請求頭部中獲取客戶端IP，可能與公網地址不同，請確保配置的IP與請求攜帶的IP相同。
即使配置了白名單,仍然需要認證才能訪問,目前實例默認沒有放開免密訪問.如果需要開啟,可以在參數管理中通過修改authEnabled參數并重啟集群來開啟，這將會產生被他人免密使用的風險，請謹慎開啟。
IP地址格式：X.X.X.X/X，斜杠后為掩碼。若IP地址設置為127.0.0.1/32，表示禁止所有地址的訪問。多個公網IP地址或地址段，每個地址或地址段之間用英文半角逗號（,）分隔。子網掩碼范圍為1~32。

操作步驟

1. 登錄微服務引擎MSE注冊配置中心管理控制臺，選擇資源池。
2. 在左側導航欄，選擇注冊配置中心 > 實例列表。
3. 在實例列表頁面，單擊目標實例ID、實例名稱或者目標行“管理”按鈕均可跳轉至實例基礎信息頁面。
4. 在基礎信息頁面，點擊黑白名單配置右側的編輯圖標。
5. 在白名單配置中，輸入允許訪問的IP地址段，并點擊確定。

• 如果白名單配置內容為空，表示所有地址均可訪問Nacos實例。
• 如果填寫的IP地址加掩碼，表示允許所設置的IP地址段訪問實例。

6. 在黑名單配置中，輸入禁止訪問的IP地址段，并點擊確定。

• 如果黑名單配置內容為空，表示所有地址均可訪問Nacos實例。
• 如果填寫的IP地址加掩碼，表示禁止所設置的IP地址段訪問實例。