启用安全功能
InfluxDB 2.7 提供可选的安全功能,确保您的 InfluxDB 实例在使用的任何环境中都是安全的。
要启用所有附加安全功能,在启动InfluxDB时使用hardening-enabled配置选项。
安全功能
私有IP验证
一些Flux函数(如to()、from()、http.post()等),模板检索和通知端点可能需要InfluxDB在网络中发起HTTP请求。启用私有IP验证后,InfluxDB首先验证URL的IP地址不是私有IP地址。
以下类别中的IP地址被认为是私有的
- IPv4回环地址(
127.0.0.0/8) - RFC1918(
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) - RFC3927(
169.254.0.0/16) - IPv6回环地址(
::1/128) - IPv6链路本地地址(
fe80::/10) - IPv6唯一本地地址(
fc00::/7)
私有IP考虑事项
如果您的环境要求这些经过身份验证的HTTP请求发送到私有IP地址,请省略使用--hardening-enabled,并考虑设置出口防火墙以限制InfluxDB允许连接的主机。
这个页面有帮助吗?
感谢您的反馈!