本文介绍如何为云助手Agent所在实例配置安全组规则,从而更方便地管理云助手Agent的网络权限。
背景信息
为了确保您正常使用云助手,实例需要能访问相关的服务域名或IP地址才能完成您指定的动作,例如执行云助手命令。您需要允许以下出方向安全组规则。
域名/IP地址 | 用途 |
https://{region-id}.axt.aliyun.com:443/ | 访问云助手服务器。 |
http://100.100.100.200:80/ | 访问MetaServer。 |
https://aliyun-client-assist-{region-id}.oss-{region-id}-internal.aliyuncs.com:443/ | 访问云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent。 |
{region-id}表示实例所在的地域,例如华东1(杭州)为cn-hangzhou
。
通用配置
为了简化配置,方便管理网络权限,您可以放行云助手服务器、云助手Agent安装包所在服务器的IP地址网段与端口。
云助手服务器的IP地址范围为100.100.0.0/16,云助手Agent安装包所在服务器的IP地址范围为100.0.0.0/8。
由于普通安全组出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。而企业安全组出方向默认禁止所有访问,即从安全组内ECS访问外部都是禁止的。因此对于企业安全组,您需要配置放行以下出方向网络访问权限。具体操作,请参见添加安全组规则。
域名/IP地址/端口 | 用途 |
DNS/UDP 53端口 | 用于解析域名。 |
https://<100.100.0.0/16网段>:443/ | 访问云助手服务器。 |
https://<100.0.0.0/8网段>:443/ | 访问云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent。 |
精细配置
如果您需要更精细化地管理网络权限,您需要放行指定地域下云助手服务器、云助手Agent安装包所在服务器的IP地址。
以华东1(杭州)地域为例,针对企业安全组,您需要放行以下出方向网络访问权限。具体操作,请参见添加安全组规则。
域名/IP地址/端口 | 用途 |
DNS/UDP 53端口 | 用于解析域名。 |
https://100.100.45.106:443/ | 访问杭州地域的云助手服务器。 |
https://100.118.28.50:443/ | 访问杭州地域的云助手Agent安装包所在服务器,用于安装或更新您的云助手Agent。 |
针对精细化的配置方式,下表列举了在各个地域,您需要确保云助手能够访问的云助手服务器的域名与对应的IP地址。
云助手Agent安装包所在服务器的域名与IP地址,请参见OSS内网域名与VIP网段对照表中VPC网络Endpoint和VIP网段列。
地域 | Region ID | 域名 | IP地址 |
华北1(青岛) | cn-qingdao | cn-qingdao.axt.aliyun.com |
|
华北2(北京) | cn-beijing | cn-beijing.axt.aliyun.com | 100.100.18.120 |
华北3(张家口) | cn-zhangjiakou | cn-zhangjiakou.axt.aliyun.com |
|
华北5(呼和浩特) | cn-huhehaote | cn-huhehaote.axt.aliyun.com |
|
华北6(乌兰察布) | cn-wulanchabu | cn-wulanchabu.axt.aliyun.com | 100.100.0.3 |
华东1(杭州) | cn-hangzhou | cn-hangzhou.axt.aliyun.com | 100.100.45.106 |
华东2(上海) | cn-shanghai | cn-shanghai.axt.aliyun.com |
|
华东5(南京-本地地域) | cn-nanjing | cn-nanjing.axt.aliyun.com | 100.100.0.1 |
华东6(福州-本地地域) | cn-fuzhou | cn-fuzhou.axt.aliyun.com | 100.100.0.26 |
华中1(武汉-本地地域) | cn-wuhan-lr | cn-wuhan-lr.axt.aliyun.com | 100.100.0.8 |
华南1(深圳) | cn-shenzhen | cn-shenzhen.axt.aliyun.com | 100.100.0.70 |
华南2(河源) | cn-heyuan | cn-heyuan.axt.aliyun.com | 100.100.0.5 |
华南3(广州) | cn-guangzhou | cn-guangzhou.axt.aliyun.com | 100.100.0.4 |
西南1(成都) | cn-chengdu | cn-chengdu.axt.aliyun.com | 100.100.0.42 |
中国香港 | cn-hongkong | cn-hongkong.axt.aliyun.com |
|
新加坡 | ap-southeast-1 | ap-southeast-1.axt.aliyun.com |
|
马来西亚(吉隆坡) | ap-southeast-3 | ap-southeast-3.axt.aliyun.com |
|
印度尼西亚(雅加达) | ap-southeast-5 | ap-southeast-5.axt.aliyun.com |
|
菲律宾(马尼拉) | ap-southeast-6 | ap-southeast-6.axt.aliyun.com | 100.100.0.15 |
泰国(曼谷) | ap-southeast-7 | ap-southeast-7.axt.aliyun.com | 100.100.0.30 |
日本(东京) | ap-northeast-1 | ap-northeast-1.axt.aliyun.com | 100.100.0.76 |
韩国(首尔) | ap-northeast-2 | ap-northeast-2.axt.aliyun.com | 100.100.0.23 |
美国(硅谷) | us-west-1 | us-west-1.axt.aliyun.com |
|
美国(弗吉尼亚) | us-east-1 | us-east-1.axt.aliyun.com |
|
德国(法兰克福) | eu-central-1 | eu-central-1.axt.aliyun.com |
|
英国(伦敦) | eu-west-1 | eu-west-1.axt.aliyun.com | 100.100.0.20 |
阿联酋(迪拜) | me-east-1 | me-east-1.axt.aliyun.com | 100.100.43.7 |
沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴运营。 | me-central-1 | me-central-1.axt.aliyun.com | 100.100.0.15 |
华东2 金融云(上海) | cn-shanghai-finance-1 | cn-shanghai-finance-1.axt.aliyun.com | 100.100.0.46 |
华北2 金融云(邀测)(北京) | cn-beijing-finance-1 | cn-beijing-finance-1.axt.aliyun.com | 100.100.0.165 |
华南1 金融云(深圳) | cn-shenzhen-finance-1 | cn-shenzhen-finance-1.axt.aliyun.com | 100.103.0.140 |
华北2 阿里政务云1(北京) | cn-north-2-gov-1 | cn-north-2-gov-1.axt.aliyun.com | 100.100.0.67 |