IBM Cloud Databases现在实现了基于上下文的限制（CBR），允许您基于包含IP地址的上下文限制对资源的访问。
您可以使用IBM命令行界面（CLI）来实现这一点。
您可以安装CLI from here，并需要添加CBR插件：

ibmcloud plugin install cbr

使用以下命令登录IBM Cloud CLI：

ibmcloud login --sso

按照屏幕上的说明进行登录。
使用CBR，第一步是定义一个zone，其中包含您想要包含或排除的IP地址列表。在本例中，我们将创建一个包含IP地址列表的区域。通过键入以下命令创建分区：

ibmcloud cbr zone-create --name myZone --description "Elastic zone" --addresses 82.11.51.321                                                       
...
OK
                         
id                    4efe2a60974931fb7a7010b72wsxc4bced   
....

下一步是创建一个Rule，将区域绑定到您希望限制访问的资源。在这种情况下，我们将限制对所有Elasticsearch部署的API流量的访问。您将需要上一步中的Zone id值。

ibmcloud cbr rule-create --enforcement-mode enabled \
   --context-attributes "networkZoneId=4efe2a60974931fb7a7010b72wsxc4bced" \
   --service-name databases-for-elasticsearch \
   --api-types crn:v1:bluemix:public:context-based-restrictions::::api-type:data-plane \
   --description "ES Rule"

OK
                         
id                    d63db5581eebb466d4273adb8e531ece   
...  
enforcement_mode      enabled

现在已创建并启用规则。将阻止并非源自区域列表中的IP地址的任何API流量。
IBMCloudDatabases文档中提供了有关不同上下文以及如何删除和修改规则和区域的更多信息