本文介绍如何为云助手Agent所在实例配置安全组规则,从而更方便地管理云助手Agent的网络权限。
背景信息
为了确保您正常使用云助手,实例需要能访问相关的服务域名或IP地址才能完成您指定的动作,例如执行云助手命令。您需要允许以下出方向安全组规则。
域名/IP地址 | 用途 |
https://{region-id}.axt.aliyun.com:443/ | 访问云助手服务器。 |
http://100.100.100.200:80/ | 访问MetaServer。 |
https://aliyun-client-assist-{region-id}.oss-{region-id}-internal.aliyuncs.com:443/ | 访问云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent。 |
{region-id}表示实例所在的地域,例如华东1(杭州)为cn-hangzhou
。
通用配置
为了简化配置,方便管理网络权限,您可以放行云助手服务器、云助手Agent安装包所在服务器的IP地址网段与端口。
云助手服务器的IP地址范围为100.100.0.0/16,云助手Agent安装包所在服务器的IP地址范围为100.0.0.0/8。
由于普通安全组出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。而企业安全组出方向默认禁止所有访问,即从安全组内ECS访问外部都是禁止的。因此对于企业安全组,您需要配置放行以下出方向网络访问权限。具体操作,请参见添加安全组规则。
域名/IP地址/端口 | 用途 |
DNS/UDP 53端口 | 用于解析域名。 |
https://<100.100.0.0/16网段>:443/ | 访问云助手服务器。 |
https://<100.0.0.0/8网段>:443/ | 访问云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent。 |
精细配置
如果您需要更精细化地管理网络权限,您需要放行指定地域下云助手服务器、云助手Agent安装包所在服务器的IP地址。
以华东1(杭州)地域为例,针对企业安全组,您需要放行以下出方向网络访问权限。具体操作,请参见添加安全组规则。
域名/IP地址/端口 | 用途 |
DNS/UDP 53端口 | 用于解析域名。 |
https://100.100.45.106:443/ | 访问杭州地域的云助手服务器。 |
https://100.118.28.50:443/ | 访问杭州地域的云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent。 |
针对精细化的配置方式,下表列举了在各个地域,您需要确保云助手能够访问的域名与对应的IP地址。
其中,表格中各个地域对应第一行表示云助手服务器的域名与IP地址,第二行表示云助手Agent安装包所在服务器的域名与IP地址。
地域 | Region ID | 域名 | IP地址 |
华北1(青岛) | cn-qingdao | cn-qingdao.axt.aliyun.com | 100.100.15.4 |
aliyun-client-assist-cn-qingdao.oss-cn-qingdao-internal.aliyuncs.com | 100.115.173.9 | ||
华北2(北京) | cn-beijing | cn-beijing.axt.aliyun.com | 100.100.18.120 |
aliyun-client-assist-cn-beijing.oss-cn-beijing-internal.aliyuncs.com | 100.118.58.9 | ||
华北3(张家口) | cn-zhangjiakou | cn-zhangjiakou.axt.aliyun.com | 100.100.99.23 |
aliyun-client-assist-cn-zhangjiakou.oss-cn-zhangjiakou-internal.aliyuncs.com | 100.118.90.245 | ||
华北5(呼和浩特) | cn-huhehaote | cn-huhehaote.axt.aliyun.com | 100.100.126.8 |
aliyun-client-assist-cn-huhehaote.oss-cn-huhehaote-internal.aliyuncs.com | 100.118.195.21 | ||
华北6(乌兰察布) | cn-wulanchabu | cn-wulanchabu.axt.aliyun.com | 100.100.0.3 |
aliyun-client-assist-cn-wulanchabu.oss-cn-wulanchabu-internal.aliyuncs.com | 100.118.214.0 | ||
华东1(杭州) | cn-hangzhou | cn-hangzhou.axt.aliyun.com | 100.100.45.106 |
aliyun-client-assist-cn-hangzhou.oss-cn-hangzhou-internal.aliyuncs.com | 100.118.28.50 | ||
华东2(上海) | cn-shanghai | cn-shanghai.axt.aliyun.com | 100.100.36.108 |
aliyun-client-assist-cn-shanghai.oss-cn-shanghai-internal.aliyuncs.com | 100.118.102.35 | ||
华东5(南京-本地地域) | cn-nanjing | cn-nanjing.axt.aliyun.com | 100.100.0.1 |
aliyun-client-assist-cn-nanjing.oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.7 | ||
华东6(福州-本地地域) | cn-fuzhou | cn-fuzhou.axt.aliyun.com | 100.100.0.26 |
aliyun-client-assist-cn-fuzhou.oss-cn-fuzhou-internal.aliyuncs.com | 100.114.211.4 | ||
华中1(武汉-本地地域) | cn-wuhan-lr | cn-wuhan-lr.axt.aliyun.com | 100.100.0.8 |
aliyun-client-assist-cn-wuhan-lr.oss-cn-hangzhou-internal.aliyuncs.com | 100.118.28.50 | ||
华南1(深圳) | cn-shenzhen | cn-shenzhen.axt.aliyun.com | 100.100.0.70 |
aliyun-client-assist-cn-shenzhen.oss-cn-shenzhen-internal.aliyuncs.com | 100.118.78.4 | ||
华南2(河源) | cn-heyuan | cn-heyuan.axt.aliyun.com | 100.100.0.5 |
aliyun-client-assist-cn-heyuan.oss-cn-heyuan-internal.aliyuncs.com | 100.98.83.0 | ||
华南3(广州) | cn-guangzhou | cn-guangzhou.axt.aliyun.com | 100.100.0.4 |
aliyun-client-assist-cn-guangzhou.oss-cn-guangzhou-internal.aliyuncs.com | 100.115.33.49 | ||
西南1(成都) | cn-chengdu | cn-chengdu.axt.aliyun.com | 100.100.0.42 |
aliyun-client-assist-cn-chengdu.oss-cn-chengdu-internal.aliyuncs.com | 100.115.155.18 | ||
中国(香港) | cn-hongkong | cn-hongkong.axt.aliyun.com | 100.100.35.30 |
aliyun-client-assist-cn-hongkong.oss-cn-hongkong-internal.aliyuncs.com | 100.115.61.10 | ||
新加坡 | ap-southeast-1 | ap-southeast-1.axt.aliyun.com | 100.100.30.60 |
aliyun-client-assist-ap-southeast-1.oss-ap-southeast-1-internal.aliyuncs.com | 100.118.219.18 | ||
澳大利亚(悉尼) | ap-southeast-2 | ap-southeast-2.axt.aliyun.com | 100.100.44.12 |
aliyun-client-assist-ap-southeast-2.oss-ap-southeast-2-internal.aliyuncs.com | 100.100.44.1 | ||
马来西亚(吉隆坡) | ap-southeast-3 | ap-southeast-3.axt.aliyun.com | 100.100.127.16 |
aliyun-client-assist-ap-southeast-3.oss-ap-southeast-3-internal.aliyuncs.com | 100.118.165.0 | ||
印度尼西亚(雅加达) | ap-southeast-5 | ap-southeast-5.axt.aliyun.com | 100.100.80.165 |
aliyun-client-assist-ap-southeast-5.oss-ap-southeast-5-internal.aliyuncs.com | 100.100.16.5 | ||
菲律宾(马尼拉) | ap-southeast-6 | ap-southeast-6.axt.aliyun.com | 100.100.0.15 |
aliyun-client-assist-ap-southeast-6.oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.209 | ||
泰国(曼谷) | ap-southeast-7 | ap-southeast-7.axt.aliyun.com | 100.100.0.30 |
aliyun-client-assist-ap-southeast-7.oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.15 | ||
印度(孟买) | ap-south-1 | ap-south-1.axt.aliyun.com | 100.100.80.108 |
aliyun-client-assist-ap-south-1.oss-ap-south-1-internal.aliyuncs.com | 100.118.211.136 | ||
日本(东京) | ap-northeast-1 | ap-northeast-1.axt.aliyun.com | 100.100.0.76 |
aliyun-client-assist-ap-northeast-1.oss-ap-northeast-1-internal.aliyuncs.com | 100.100.40.129 | ||
韩国(首尔) | ap-northeast-2 | ap-northeast-2.axt.aliyun.com | 100.100.0.23 |
aliyun-client-assist-ap-northeast-2.oss-ap-northeast-2-internal.aliyuncs.com | 10.109.28.16 | ||
美国(硅谷) | us-west-1 | us-west-1.axt.aliyun.com | 100.100.29.34 |
aliyun-client-assist-us-west-1.oss-us-west-1-internal.aliyuncs.com | 100.100.29.86 | ||
美国(弗吉尼亚) | us-east-1 | us-east-1.axt.aliyun.com | 100.100.152.140 |
aliyun-client-assist-us-east-1.oss-us-east-1-internal.aliyuncs.com | 100.115.60.17 | ||
德国(法兰克福) | eu-central-1 | eu-central-1.axt.aliyun.com | 100.100.46.12 |
aliyun-client-assist-eu-central-1.oss-eu-central-1-internal.aliyuncs.com | 100.115.154.14 | ||
英国(伦敦) | eu-west-1 | eu-west-1.axt.aliyun.com | 100.100.0.20 |
aliyun-client-assist-eu-west-1.oss-eu-west-1-internal.aliyuncs.com | 100.100.41.198 | ||
阿联酋(迪拜) | me-east-1 | me-east-1.axt.aliyun.com | 100.100.43.7 |
aliyun-client-assist-me-east-1.oss-me-east-1-internal.aliyuncs.com | 100.100.43.1 | ||
沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴运营。 | me-central-1 | me-central-1.axt.aliyun.com | 100.100.0.15 |
aliyun-client-assist-me-central-1.oss-me-central-1.aliyuncs.com | 8.213.1.62 | ||
华东2 金融云(上海) | cn-shanghai-finance-1 | cn-shanghai-finance-1.axt.aliyun.com | 100.100.0.46 |
aliyun-client-assist-cn-shanghai-finance-1.oss-cn-shanghai-finance-1-internal.aliyuncs.com | 100.100.36.8 | ||
华北2 金融云(邀测)(北京) | cn-beijing-finance-1 | cn-beijing-finance-1.axt.aliyun.com | 100.100.0.165 |
aliyun-client-assist-cn-beijing-finance-1.oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.151 | ||
华南1 金融云(深圳) | cn-shenzhen-finance-1 | cn-shenzhen-finance-1.axt.aliyun.com | 100.103.0.140 |
aliyun-client-assist-cn-shenzhen-finance-1.oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.71 | ||
华北2 阿里政务云1(北京) | cn-north-2-gov-1 | cn-north-2-gov-1.axt.aliyun.com | 100.100.0.67 |
aliyun-client-assist-cn-north-2-gov-1.oss-cn-north-2-gov-1-internal.aliyuncs.com | 100.100.49.4 |
- 本页导读 (1)