配置云助手Agent网络权限

本文介绍如何为云助手Agent所在实例配置安全组规则,从而更方便地管理云助手Agent的网络权限。

背景信息

为了确保您正常使用云助手,实例需要能访问相关的服务域名或IP地址才能完成您指定的动作,例如执行云助手命令。您需要允许以下出方向安全组规则。

域名/IP地址

用途

https://{region-id}.axt.aliyun.com:443/

访问云助手服务器。

http://100.100.100.200:80/

访问MetaServer。

https://aliyun-client-assist-{region-id}.oss-{region-id}-internal.aliyuncs.com:443/

访问云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent

说明

{region-id}表示实例所在的地域,例如华东1(杭州)为cn-hangzhou

您可以通过以下两种方式设置云助手Agent所在实例的安全组规则:

  • 通用配置:一般情况下,您可以使用此方式,放行云助手服务器、云助手Agent安装包所在服务器的IP地址网段与端口。

  • 精细配置:当您需要更精细化地控制网络权限,可使用此方式,根据云助手Agent所在实例的地域,开放对应的端口与IP地址。

通用配置

为了简化配置,方便管理网络权限,您可以放行云助手服务器、云助手Agent安装包所在服务器的IP地址网段与端口。

说明

云助手服务器的IP地址范围为100.100.0.0/16,云助手Agent安装包所在服务器的IP地址范围为100.0.0.0/8。

由于普通安全组出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。而企业安全组出方向默认禁止所有访问,即从安全组内ECS访问外部都是禁止的。因此对于企业安全组,您需要配置放行以下出方向网络访问权限。具体操作,请参见添加安全组规则

域名/IP地址/端口

用途

DNS/UDP 53端口

用于解析域名。

https://<100.100.0.0/16网段>:443/

访问云助手服务器。

https://<100.0.0.0/8网段>:443/

访问云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent

添加安全组规则

精细配置

如果您需要更精细化地管理网络权限,您需要放行指定地域下云助手服务器、云助手Agent安装包所在服务器的IP地址。

以华东1(杭州)地域为例,针对企业安全组,您需要放行以下出方向网络访问权限。具体操作,请参见添加安全组规则

域名/IP地址/端口

用途

DNS/UDP 53端口

用于解析域名。

https://100.100.45.106:443/

访问杭州地域的云助手服务器。

https://100.118.28.50:443/

访问杭州地域的云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent

添加安全组规则1

针对精细化的配置方式,下表列举了在各个地域,您需要确保云助手能够访问的云助手服务器的域名与对应的IP地址。

云助手Agent安装包所在服务器的域名与IP地址,请参见OSS内网域名与VIP网段对照表VPC网络EndpointVIP网段列。

地域

Region ID

域名

IP地址

华北1(青岛)

cn-qingdao

cn-qingdao.axt.aliyun.com

  • 100.100.15.4

  • 100.100.183.1

华北2(北京)

cn-beijing

cn-beijing.axt.aliyun.com

100.100.18.120

华北3(张家口)

cn-zhangjiakou

cn-zhangjiakou.axt.aliyun.com

  • 100.100.99.23

  • 100.100.202.194

华北5(呼和浩特)

cn-huhehaote

cn-huhehaote.axt.aliyun.com

  • 100.100.126.8

  • 100.100.59.86

华北6(乌兰察布)

cn-wulanchabu

cn-wulanchabu.axt.aliyun.com

100.100.0.3

华东1(杭州)

cn-hangzhou

cn-hangzhou.axt.aliyun.com

100.100.45.106

华东2(上海)

cn-shanghai

cn-shanghai.axt.aliyun.com

  • 100.100.36.108

  • 100.100.159.7

华东5(南京-本地地域)

cn-nanjing

cn-nanjing.axt.aliyun.com

100.100.0.1

华东6(福州-本地地域)

cn-fuzhou

cn-fuzhou.axt.aliyun.com

100.100.0.26

华中1(武汉-本地地域)

cn-wuhan-lr

cn-wuhan-lr.axt.aliyun.com

100.100.0.8

华南1(深圳)

cn-shenzhen

cn-shenzhen.axt.aliyun.com

100.100.0.70

华南2(河源)

cn-heyuan

cn-heyuan.axt.aliyun.com

100.100.0.5

华南3(广州)

cn-guangzhou

cn-guangzhou.axt.aliyun.com

100.100.0.4

西南1(成都)

cn-chengdu

cn-chengdu.axt.aliyun.com

100.100.0.42

中国香港

cn-hongkong

cn-hongkong.axt.aliyun.com

  • 100.100.35.30

  • 100.100.98.28

新加坡

ap-southeast-1

ap-southeast-1.axt.aliyun.com

  • 100.100.30.60

  • 100.100.169.197

马来西亚(吉隆坡)

ap-southeast-3

ap-southeast-3.axt.aliyun.com

  • 100.100.127.16

  • 100.100.62.2

印度尼西亚(雅加达)

ap-southeast-5

ap-southeast-5.axt.aliyun.com

  • 100.100.80.165

  • 100.100.132.30

菲律宾(马尼拉)

ap-southeast-6

ap-southeast-6.axt.aliyun.com

100.100.0.15

泰国(曼谷)

ap-southeast-7

ap-southeast-7.axt.aliyun.com

100.100.0.30

日本(东京)

ap-northeast-1

ap-northeast-1.axt.aliyun.com

100.100.0.76

韩国(首尔)

ap-northeast-2

ap-northeast-2.axt.aliyun.com

100.100.0.23

美国(硅谷)

us-west-1

us-west-1.axt.aliyun.com

  • 100.100.29.34

  • 100.100.1.3

美国(弗吉尼亚)

us-east-1

us-east-1.axt.aliyun.com

  • 100.100.152.140

  • 100.100.147.87

德国(法兰克福)

eu-central-1

eu-central-1.axt.aliyun.com

  • 100.100.46.12

  • 100.100.53.26

英国(伦敦)

eu-west-1

eu-west-1.axt.aliyun.com

100.100.0.20

阿联酋(迪拜)

me-east-1

me-east-1.axt.aliyun.com

100.100.43.7

沙特(利雅得)

重要

沙特(利雅得)地域由合作伙伴运营。

me-central-1

me-central-1.axt.aliyun.com

100.100.0.15

华东2 金融云(上海)

cn-shanghai-finance-1

cn-shanghai-finance-1.axt.aliyun.com

100.100.0.46

华北2 金融云(邀测)(北京)

cn-beijing-finance-1

cn-beijing-finance-1.axt.aliyun.com

100.100.0.165

华南1 金融云(深圳)

cn-shenzhen-finance-1

cn-shenzhen-finance-1.axt.aliyun.com

100.103.0.140

华北2 阿里政务云1(北京)

cn-north-2-gov-1

cn-north-2-gov-1.axt.aliyun.com

100.100.0.67