启用安全功能
InfluxDB 2.7 提供了可选的安全功能,以确保您的 InfluxDB 实例在任何使用环境中都是安全的。
要启用所有额外的安全功能,请在启动 InfluxDB 时使用 hardening-enabled 配置选项。
安全功能
私有 IP 验证
一些 Flux 函数(to()、from()、http.post() 等)、模板获取和通知端点可能需要 InfluxDB 通过网络发出 HTTP 请求。启用私有 IP 验证后,InfluxDB 首先验证 URL 的 IP 地址是否为私有 IP 地址。
如果 IP 地址属于以下类别之一,则被认为是私有的
- IPv4 回环 (
127.0.0.0/8) - RFC1918 (
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) - RFC3927 (
169.254.0.0/16) - IPv6 回环 (
::1/128) - IPv6 链路本地 (
fe80::/10) - IPv6 唯一本地 (
fc00::/7)
私有 IP 注意事项
如果您的环境要求将这些经过身份验证的 HTTP 请求发送到私有 IP 地址,请省略使用 --hardening-enabled,并考虑设置出口防火墙以限制 InfluxDB 可以连接的主机。
此页内容是否有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一份子!我们欢迎并鼓励您提供关于 InfluxDB 和本文档的反馈和错误报告。如需获得支持,请使用以下资源
拥有年度合同或支持合同的客户可以联系 InfluxData 支持。