本文介紹如何進(jìn)行企業(yè)專屬版的公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)配置。
適用版本 |
專屬版 |
為保證網(wǎng)絡(luò)安全性,企業(yè)專屬版實(shí)例創(chuàng)建后,默認(rèn)未開(kāi)啟公/專網(wǎng)絡(luò),您需要在實(shí)例使用中狀態(tài)下主動(dòng)配置。
使用有權(quán)限的賬號(hào)進(jìn)入控制臺(tái),選擇專屬版目標(biāo)企業(yè),進(jìn)入企業(yè)詳情查看當(dāng)前網(wǎng)絡(luò)情況。
單擊前往修改。
單擊修改配置,選擇公網(wǎng)訪問(wèn)或?qū)S芯W(wǎng)絡(luò)訪問(wèn)。
將自動(dòng)創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色,詳情參見(jiàn):服務(wù)關(guān)聯(lián)角色(AliyunServiceRolePolicyForRdcDedicated)。
單擊選擇開(kāi)啟公網(wǎng)訪問(wèn)。
設(shè)置 IP 白名單:
為保證安全性,開(kāi)啟公網(wǎng)訪問(wèn)必須設(shè)置 IP 白名單。
設(shè)置 127.0.0.1 表示僅允許本地訪問(wèn)。
設(shè)置 IP 段如 10.10.10.0/24 表示允許該網(wǎng)段訪問(wèn)。
設(shè)置 0.0.0.0/0 表示允許所有地址訪問(wèn)。
多個(gè) IP 地址用英文逗號(hào)隔開(kāi),逗號(hào)前后不加空格。
單擊確定完成公網(wǎng)訪問(wèn)配置。
公網(wǎng)白名單最多支持設(shè)置 50 個(gè) IP 或 IP 段,配置修改后預(yù)計(jì)5分鐘生效,網(wǎng)絡(luò)訪問(wèn)修改可能影響成員使用,請(qǐng)謹(jǐn)慎操作。
單擊選擇使用專有網(wǎng)絡(luò)訪問(wèn)。
創(chuàng)建終端節(jié)點(diǎn):如無(wú)可用終端節(jié)點(diǎn),請(qǐng)?zhí)顚憛?shù)進(jìn)行創(chuàng)建。如無(wú)專有網(wǎng)絡(luò)配置權(quán)限,請(qǐng)根據(jù)提示信息授權(quán)后再進(jìn)行配置。
根據(jù)頁(yè)面提示,填寫以下信息:
專有網(wǎng)絡(luò):需選擇您的專有網(wǎng)絡(luò),如不存在可新建,創(chuàng)建操作說(shuō)明參見(jiàn)創(chuàng)建和管理專有網(wǎng)絡(luò),注意專有網(wǎng)絡(luò)交換機(jī)的可用區(qū)需和網(wǎng)絡(luò)配置頁(yè)面指定的可用區(qū)一致,否則無(wú)法查詢到交換機(jī)信息。
安全組:選擇您已有的安全組,如不存在可前往新建:注意在設(shè)置安全組入方向的訪問(wèn)規(guī)則時(shí),需要授權(quán)包括當(dāng)前專有網(wǎng)絡(luò)的IP段可訪問(wèn),同時(shí)需要開(kāi)放80和443端口。
資源組(可選):選擇您已有的資源組。
當(dāng)需要通過(guò)專屬版實(shí)例反向訪問(wèn)您的 VPC 內(nèi)資源,可開(kāi)啟反向訪問(wèn),創(chuàng)建反向訪問(wèn)的網(wǎng)絡(luò)連接。如以下場(chǎng)景,需要開(kāi)啟反向訪問(wèn):
訪問(wèn)您 VPC 內(nèi)的企業(yè)用戶目錄,參見(jiàn)第三方集成;
訪問(wèn)您 VPC 內(nèi)的自有數(shù)據(jù)庫(kù),如通義靈碼知識(shí)庫(kù)使用自有存儲(chǔ)服務(wù),參見(jiàn)企業(yè)知識(shí)庫(kù)存儲(chǔ)服務(wù)連接切換;
如需開(kāi)啟反向訪問(wèn),您的專有網(wǎng)絡(luò)請(qǐng)勿使用 172.16.0.0/12 網(wǎng)段,以避免網(wǎng)段沖突。
勾選開(kāi)啟反向訪問(wèn)即可。
開(kāi)啟反向訪問(wèn)并保存成功后,可基于上方配置終端節(jié)點(diǎn)時(shí)已選擇的安全組,通過(guò)配置安全組的出入規(guī)則,控制您的 VPC 內(nèi)可訪問(wèn)服務(wù)范圍。
在安全訪問(wèn)規(guī)則中選擇自定義 TCP 協(xié)議類型,并將您 VPC 內(nèi)目標(biāo)服務(wù)的 IP 加入該安全組的出/入方向訪問(wèn)規(guī)則中,在入方向開(kāi)放全部端口,出方向配置默認(rèn)拒絕訪問(wèn)并僅開(kāi)放目標(biāo)服務(wù)的端口,以授權(quán)安全訪問(wèn)。如何配置出入規(guī)則參見(jiàn)添加安全組規(guī)則。
反向訪問(wèn)計(jì)費(fèi)規(guī)則:開(kāi)啟反向訪問(wèn)后將根據(jù)上方已選擇的可用區(qū)自動(dòng)創(chuàng)建私網(wǎng)連接,每個(gè)可用區(qū)對(duì)應(yīng) 1 條私網(wǎng)連接,反向訪問(wèn)產(chǎn)生的網(wǎng)絡(luò)費(fèi)用由私網(wǎng)連接單獨(dú)計(jì)費(fèi)。計(jì)費(fèi)說(shuō)明
點(diǎn)擊保存,該網(wǎng)絡(luò)變更將觸發(fā)實(shí)例重啟,暫時(shí)無(wú)法訪問(wèn),請(qǐng)耐心等待5分鐘。保存完成后,將自動(dòng)創(chuàng)建終端節(jié)點(diǎn),如開(kāi)啟了反向訪問(wèn),同時(shí)將自動(dòng)創(chuàng)建一個(gè)安全組。
在正式使用前,請(qǐng)確保專網(wǎng)域名可訪問(wèn),實(shí)例進(jìn)入穩(wěn)定使用中狀態(tài)后,可在您需要訪問(wèn)實(shí)例的環(huán)境中 Ping 當(dāng)前生效的訪問(wèn)主域名以判斷網(wǎng)絡(luò)聯(lián)通性。
完成相關(guān)配置后,可進(jìn)入您的專有網(wǎng)絡(luò),訪問(wèn)企業(yè)專屬版的專網(wǎng)域名開(kāi)始工作。
更多建議: