网络配置

配置网络

1. 阿里云主账号或有云效管理权限的RAM账号，进入云效控制台，选择专属版目标企业，进入企业详情，可查看当前的网络情况；

2. 点击访问网络配置-编辑配置：

3. 选择期望开启的网络类型，支持公网访问或专有网络访问，同时仅支持一种网络访问方式：

公网访问配置

1. 点击选择开启公网访问。

2. 设置 IP 白名单：为保证安全性，开启公网访问必须设置 IP 白名单，仅设置 127.0.0.1 表示禁止所有地址访问，设置 IP 段如 10.10.10.0/24 表示允许该网段访问，设置 0.0.0.0/0 表示允许所有地址访问。多个 IP 地址用英文逗号隔开，逗号前后不加空格。

3. 点击确定完成公网访问配置，配置修改后预计5分钟生效，网络访问修改可能影响成员使用，请谨慎操作。

专网访问配置

1. 点击选择开启专有网络访问。

2. 创建终端节点：专有网络连接需要至少一个终端节点，将基于终端节点服务名称或 ID 查询已有的终端节点进行连接，如无可用终端节点，请前往创建。如无专有网络配置权限，请根据提示信息授权后配置。

创建终端节点

1. 点击前往创建，进入阿里云专有网络-创建终端节点：

• 所属地域：选择企业专属实例所属的地域。

• 节点名称：自定义可识别的节点名称。

• 终端节点类型：选择接口终端节点类型。

• 终端节点服务：选择可用服务，通过终端节点服务名称或 ID 识别需要链接的终端节点服务。

选择与专属版企业详情中终端节点服务名称 或 ID 对应的服务：

• 专有网络：需选择你的专有网络，如不存在可新建，创建操作说明参见创建和管理专有网络，注意专有网络的可用区需和终端节点服务可用区保持一致。

选择与专属版企业详情中终端节点对应的可用区：

• 安全组：需选择你的安全组，如不存在可前往新建：

注意在设置安全组入方向的访问规则时，需要授权包括当前专有网络的IP段可访问，同时需要开放80和443端口。

2. 创建成功后，返回企业专属版实例网络配置页面，刷新后可查看已关联的终端节点；

3. 点击确定完成专有网络终端节点配置；

设置域名解析

为了专网域名可访问，需要配置云解析 DNS。

1. 前往内网DNS解析 (PrivateZone)，点击添加域名：

2. 填写内置权威域名和阿里云VPC内网：

• 内置权威域名：填写企业专属版专网访问域名，获取方式如下图所示：

• 阿里云VPC内网：选择上一步创建的专有网络实例；

3. 点击确定创建并进入该内置权威域名详情，选择解析记录-添加记录：

• 记录类型：选择CNAME；

• 主机记录：输入@；

• 记录值：输入上一步创建的终端节点的终端节点服务域名，获取方式如下图所示；

点击确定完成域名解析 DNS 的创建。

完成以上配置后，可进入你的专有网络，访问企业专属版的专网域名开始工作。