启用安全功能

InfluxDB 2.7 提供了可选的安全功能，以确保您的 InfluxDB 实例在任何使用环境中都是安全的。

要启用所有其他安全功能，请在启动 InfluxDB 时使用 hardening-enabled 配置选项。

安全功能

一些 Flux 函数（to()、from()、http.post() 等）、模板获取和通知端点可能需要 InfluxDB 通过网络发出 HTTP 请求。启用私有 IP 验证后，InfluxDB 首先验证 URL 的 IP 地址是否为私有 IP 地址。

如果 IP 地址属于以下类别之一，则被认为是私有的

IPv4 环回 (127.0.0.0/8)
RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
RFC3927 (169.254.0.0/16)
IPv6 环回 (::1/128)
IPv6 链路本地 (fe80::/10)
IPv6 唯一本地 (fc00::/7)

如果您的环境要求将这些经过身份验证的 HTTP 请求发送到私有 IP 地址，请省略 --hardening-enabled 的使用，并考虑设置出口防火墙以限制 InfluxDB 可以连接的主机。

此页面是否对您有帮助？

感谢您的反馈！

感谢您成为我们社区的一员！我们欢迎并鼓励您提供有关 InfluxDB 和此文档的反馈和错误报告。要寻求支持，请使用以下资源

拥有年度或支持合同的客户可以联系 InfluxData 支持。