# Apollo服临时白名单添加指引
# 背景
为了保证服务器的安全,服务器端口应采用最小开放原则,即非公开端口只对需要的白名单开放。考虑到大部分的服主没有固定的白名单。这里给服主提供了添加临时白名单的方法。(只对apollo服生效)
# 适用范围
服主登录apollo服务器
服主登录apollo机器监控
# 如果没有固定的白名单
使用临时白名单,白名单有效期为12小时
# 添加apollo服务器临时白名单
服主可以直接使用浏览器或者命令行发起http请求访问 http://temp-white-list.mc.netease.com:9999/?machine=<apollo服务器ip> (需要将url中的<apollo服务器ip>中的内容替换成对应内容),最长需要1分钟生效,例如:
http://temp-white-list.mc.netease.com:9999/?machine=42.123.123.123
# 添加apollo监控临时白名单
服主可以直接使用浏览器或者命令行发起http请求访问 http://temp-white-list.mc.netease.com:9999/?type=grafana ,最长需要6分钟生效,例如:
http://temp-white-list.mc.netease.com:9999/?type=grafana
# 如果有固定长期使用的白名单
可以直接联系服务器管理员添加长期白名单