Sử dụng tính năng IP range ACLs container

Để thiết lập IP range ACLs cho một container, bạn có thể thực hiện qua vStorage Portal theo hướng dẫn bên dưới:

1. Đăng nhập vào https://vstorage.console.vngcloud.vn.

2. Chọn project sau đó chọntại container bạn muốn thiết lập IP range ACLs.

3. Tại mục IP range ACLS, chọn Thiết lập IP range ACLs. Để biết số lượng IP/ Subnet bạn có thể thiết lập trên một container, vui lòng xem Hạn mức tài nguyên.

4. Mặc định container mà bạn chọn sẽ được thiết lập trạng thái truy cập là Tất cả IP/Subnet. Nếu bạn muốn giới hạn số lượng địa chỉ IP có thể truy cập vào tài nguyên của bạn, hãy chọn IP/Subnet cụ thể.

5. Nếu bạn chọn IP/Subnet cụ thể, hãy nhập địa chỉ IP hoặc Subnet (CIDR) (ví dụ: 125.212.100.101 hoặc 125.212.100.0/24) sau đó chọn Thêm. Chi tiết tham khảo tại IP address và CIDR (https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).

6. IP/ Subnet bạn vừa thêm được hiển thị ở danh sách, nếu bạn muốn bỏ IP/ Subnet này khỏi danh sách, hãy chọn .

7. Chọn Cập nhật.

Sau khi thực hiện 7 bước bên trên, bạn đã thiết lập thành công IP range ACLs cho một container. Lúc này nếu bạn sử dụng địa chỉ IP Portal hoặc IP thuộc danh sách IP/ Subnet đã được thêm vào container thì bạn sẽ có quyền truy cập vào tất cả tài nguyên của container (bao gồm container và các directory và object thuộc container đó). Container sẽ được thừa hưởng những IP range ACLs của project mà container đó thuộc về.

Nếu bạn muốn tắt thiết lập IP range ACLs cho container của bạn, tức là mọi người dùng có quyền đều có thể truy cập vào tài nguyên mà không cần quan tâm tới địa chỉ IP, hãy lựa chọn Tất cả IP/Subnet khi thiết lập IP range ACLs.

Sau khi thiết lập IP range ACLs, các yêu cầu S3/ HTTP (bao gồm các yêu cầu TempURL) đến container từ các IP/ Subnet không hợp lệ sẽ bị từ chối với mã lỗi trả về 403.