通義靈碼網(wǎng)絡(luò)配置指南 - 公網(wǎng)與專網(wǎng)設(shè)置詳解

2025-04-21 15:12 更新

本文介紹如何進(jìn)行企業(yè)專屬版的公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)配置。

適用版本

專屬版

為保證網(wǎng)絡(luò)安全性,企業(yè)專屬版實(shí)例創(chuàng)建后,默認(rèn)未開(kāi)啟公/專網(wǎng)絡(luò),您需要在實(shí)例使用中狀態(tài)下主動(dòng)配置。

配置網(wǎng)絡(luò)

  1. 使用有權(quán)限的賬號(hào)進(jìn)入控制臺(tái),選擇專屬版目標(biāo)企業(yè),進(jìn)入企業(yè)詳情查看當(dāng)前網(wǎng)絡(luò)情況。 高的 - 2025-01-03T102220 高的 - 2025-01-03T102953

  2. 單擊前往修改。 高的 - 2025-01-03T103112

  3. 單擊修改配置,選擇公網(wǎng)訪問(wèn)或?qū)S芯W(wǎng)絡(luò)訪問(wèn)。 高的 - 2025-01-03T103305

    說(shuō)明

    將自動(dòng)創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色,詳情參見(jiàn):服務(wù)關(guān)聯(lián)角色(AliyunServiceRolePolicyForRdcDedicated)。

公網(wǎng)訪問(wèn)配置

  1. 單擊選擇開(kāi)啟公網(wǎng)訪問(wèn)。

  2. 設(shè)置 IP 白名單:

    1. 為保證安全性,開(kāi)啟公網(wǎng)訪問(wèn)必須設(shè)置 IP 白名單。

    2. 設(shè)置 127.0.0.1 表示僅允許本地訪問(wèn)。

    3. 設(shè)置 IP 段如 10.10.10.0/24 表示允許該網(wǎng)段訪問(wèn)。

    4. 設(shè)置 0.0.0.0/0 表示允許所有地址訪問(wèn)。

    5. 多個(gè) IP 地址用英文逗號(hào)隔開(kāi),逗號(hào)前后不加空格。

  3. 單擊確定完成公網(wǎng)訪問(wèn)配置。

說(shuō)明

公網(wǎng)白名單最多支持設(shè)置 50 個(gè) IP 或 IP 段,配置修改后預(yù)計(jì)5分鐘生效,網(wǎng)絡(luò)訪問(wèn)修改可能影響成員使用,請(qǐng)謹(jǐn)慎操作。

專網(wǎng)訪問(wèn)配置

  1. 單擊選擇使用專有網(wǎng)絡(luò)訪問(wèn)。

  2. 創(chuàng)建終端節(jié)點(diǎn):如無(wú)可用終端節(jié)點(diǎn),請(qǐng)?zhí)顚憛?shù)進(jìn)行創(chuàng)建。如無(wú)專有網(wǎng)絡(luò)配置權(quán)限,請(qǐng)根據(jù)提示信息授權(quán)后再進(jìn)行配置。 高的 - 2025-01-03T103448

創(chuàng)建終端節(jié)點(diǎn)

根據(jù)頁(yè)面提示,填寫以下信息:

  • 專有網(wǎng)絡(luò):需選擇您的專有網(wǎng)絡(luò),如不存在可新建,創(chuàng)建操作說(shuō)明參見(jiàn)創(chuàng)建和管理專有網(wǎng)絡(luò),注意專有網(wǎng)絡(luò)交換機(jī)的可用區(qū)需和網(wǎng)絡(luò)配置頁(yè)面指定的可用區(qū)一致,否則無(wú)法查詢到交換機(jī)信息。 1-3 1-3

  • 安全組:選擇您已有的安全組,如不存在可前往新建:注意在設(shè)置安全組入方向的訪問(wèn)規(guī)則時(shí),需要授權(quán)包括當(dāng)前專有網(wǎng)絡(luò)的IP段可訪問(wèn),同時(shí)需要開(kāi)放80和443端口。 1-5

  • 資源組(可選):選擇您已有的資源組。

開(kāi)啟反向訪問(wèn)(可選)

當(dāng)需要通過(guò)專屬版實(shí)例反向訪問(wèn)您的 VPC 內(nèi)資源,可開(kāi)啟反向訪問(wèn),創(chuàng)建反向訪問(wèn)的網(wǎng)絡(luò)連接。如以下場(chǎng)景,需要開(kāi)啟反向訪問(wèn):

說(shuō)明

如需開(kāi)啟反向訪問(wèn),您的專有網(wǎng)絡(luò)請(qǐng)勿使用 172.16.0.0/12 網(wǎng)段,以避免網(wǎng)段沖突。

高的 - 2025-01-03T103621

勾選開(kāi)啟反向訪問(wèn)即可。

配置反向訪問(wèn)安全組規(guī)則

開(kāi)啟反向訪問(wèn)并保存成功后,可基于上方配置終端節(jié)點(diǎn)時(shí)已選擇的安全組,通過(guò)配置安全組的出入規(guī)則,控制您的 VPC 內(nèi)可訪問(wèn)服務(wù)范圍。

在安全訪問(wèn)規(guī)則中選擇自定義 TCP 協(xié)議類型,并將您 VPC 內(nèi)目標(biāo)服務(wù)的 IP 加入該安全組的出/入方向訪問(wèn)規(guī)則中,在入方向開(kāi)放全部端口,出方向配置默認(rèn)拒絕訪問(wèn)并僅開(kāi)放目標(biāo)服務(wù)的端口,以授權(quán)安全訪問(wèn)。如何配置出入規(guī)則參見(jiàn)添加安全組規(guī)則。

說(shuō)明

反向訪問(wèn)計(jì)費(fèi)規(guī)則:開(kāi)啟反向訪問(wèn)后將根據(jù)上方已選擇的可用區(qū)自動(dòng)創(chuàng)建私網(wǎng)連接,每個(gè)可用區(qū)對(duì)應(yīng) 1 條私網(wǎng)連接,反向訪問(wèn)產(chǎn)生的網(wǎng)絡(luò)費(fèi)用由私網(wǎng)連接單獨(dú)計(jì)費(fèi)。計(jì)費(fèi)說(shuō)明

保存配置

點(diǎn)擊保存,該網(wǎng)絡(luò)變更將觸發(fā)實(shí)例重啟,暫時(shí)無(wú)法訪問(wèn),請(qǐng)耐心等待5分鐘。保存完成后,將自動(dòng)創(chuàng)建終端節(jié)點(diǎn),如開(kāi)啟了反向訪問(wèn),同時(shí)將自動(dòng)創(chuàng)建一個(gè)安全組。

在正式使用前,請(qǐng)確保專網(wǎng)域名可訪問(wèn),實(shí)例進(jìn)入穩(wěn)定使用中狀態(tài)后,可在您需要訪問(wèn)實(shí)例的環(huán)境中 Ping 當(dāng)前生效的訪問(wèn)主域名以判斷網(wǎng)絡(luò)聯(lián)通性。

1-3

完成相關(guān)配置后,可進(jìn)入您的專有網(wǎng)絡(luò),訪問(wèn)企業(yè)專屬版的專網(wǎng)域名開(kāi)始工作。


以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)