全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
专有网络 VPC

VPC中的访问控制

更新时间:2017-09-06 18:17:59

阿里云的专有网络目前没有独立的访问控制策略。当前在专有网络中进行访问控制,依赖各个云产品的访问控制能力。比如ECS通过设置安全组来进行访问控制,SLB和RDS通过白名单来进行访问控制。

ECS安全组

安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。

当您创建专有网络类型的ECS实例时,可以使用系统提供的默认安全组规则。您可以更改默认安全组的规则,但无法删除默认安全组。

  • 默认安全组1:出方向允许所有访问,入方向可以选择允许访问ICMP协议所有端口和TCP协议的 22、3389、80、443端口。

    当使用非默认专有网络和交换机创建ECS实例时,您可以选择此默认安全组规则。

    非默认专有网络

  • 默认安全组2: 出方向允许所有访问,入方向只开放TCP协议的22和3389端口,以及ICMP协议所有端口。

    当使用默认专有网络和交换机创建ECS实例时,您可以选择此默认安全组规则。

    默认专有网络

更多安全组的配置可以参考:安全组介绍安全组实践(一)安全组实践(二)安全组实践(三)

RDS白名单

基于云数据库RDS版的白名单功能,您可定义允许访问RDS的IP地址,指定之外的IP地址将被拒绝访问。在专有网络中使用RDS产品时,需要将云服务器的IP地址加入到需要访问的RDS的白名单后,云服务器才能访问RDS实例。

更多云数据库RDS版白名单的配置可以参考云数据库RDS版设置白名单

SLB白名单

您可以为负载均衡监听设置仅允许哪些IP访问,适用于应用只允许特定IP访问的场景。

负载均衡是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。一般对于外网或内网用户开放访问。当服务仅对指定用户开放,或仅用于内部访问时,通过白名单功能可以有效的对服务进行访问控制。在配置白名单时,将需要通过负载均衡服务访问后端服务器的用户IP地址或专有网络内部的云服务IP地址加入到负载均衡服务的访问控制白名单即可。

更多负载均衡白名单的配置可以参考负载均衡设置访问控制

本文导读目录