文档文档

启用安全功能

InfluxDB 2.7 提供了可选的安全功能,以确保您的 InfluxDB 实例在任何使用环境中都是安全的。

要启用所有额外的安全功能,请在启动 InfluxDB 时使用 hardening-enabled 配置选项

安全功能

私有 IP 验证

一些 Flux 函数(to()from()http.post() 等)、模板获取通知端点可能需要 InfluxDB 通过网络发出 HTTP 请求。启用私有 IP 验证后,InfluxDB 首先验证 URL 的 IP 地址是否为私有 IP 地址。

如果 IP 地址属于以下类别之一,则被认为是私有的

  • IPv4 回环 (127.0.0.0/8)
  • RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
  • RFC3927 (169.254.0.0/16)
  • IPv6 回环 (::1/128)
  • IPv6 链路本地 (fe80::/10)
  • IPv6 唯一本地 (fc00::/7)

私有 IP 注意事项

如果您的环境要求将这些经过身份验证的 HTTP 请求发送到私有 IP 地址,请省略使用 --hardening-enabled,并考虑设置出口防火墙以限制 InfluxDB 可以连接的主机。


此页内容是否有帮助?

感谢您的反馈!


Flux 的未来

Flux 即将进入维护模式。您可以继续像当前一样使用它,而无需对您的代码进行任何更改。

阅读更多

现已全面上市

InfluxDB 3 Core 和 Enterprise

快速启动。更快扩展。

获取更新

InfluxDB 3 Core 是一个开源、高速、近实时数据引擎,可实时收集和处理数据,并将其持久化到本地磁盘或对象存储。InfluxDB 3 Enterprise 构建在 Core 的基础上,增加了高可用性、读取副本、增强的安全性以及数据压缩功能,从而实现更快的查询和优化的存储。InfluxDB 3 Enterprise 的免费层可供非商业家庭或业余爱好者使用。

有关更多信息,请查看