当使用非网站接入且源站为阿里云ECS或VPC 时,如果您的高防 IP 服务回源 ECS 的安全组中,设置了“只允许高防回源网段放行,并禁止其他所有网段”的规则,此规则可能导致访问客户端的真实IP被 ECS 安全组阻断。

问题原因

在最新版本的安全组中,其获取到的源地址是真实访问者的 IP。因此,禁止其他所有网段访问的规则将阻断正常访问流量。

解决方案

根据真实访问者 IP 重新设置 ECS 安全组规则。

示例

真实源 IP (1.1.1.1)-> 高防 IP (2.2.2.2)-> 高防回源 IP (3.3.3.3)-> ECS

如果您在 ECS 安全组设置了只允许 IP 为 3.3.3.3 通过,则您需要删除这条规则,并根据您的实际情况决定是否允许一些真实源 IP 通过。