配置本地防火墙或代理以访问阿里云服务
在企业 IT 环境中,网络访问可能受到防火墙或代理策略的严格限制。为确保能够稳定访问阿里云服务(包括阿里云官网、控制台、API 及 SDK 等),您需要将特定的阿里云域名添加至网络访问策略的白名单中。本文提供了必要的域名列表和配置指南,以防止因网络限制导致的服务中断。
配置指南
使用域名进行配置
应使用完全限定域名(FQDN)而非 IP 地址进行配置。这可以应对阿里云因流量调度或容灾切换等原因导致的 IP 地址动态变更。建议使用通配符(例如
*.aliyun.com)简化配置并覆盖未来的子域名。开放指定端口
阿里云服务主要通过 HTTPS(TCP 443 端口)进行通信,请确保防火墙或代理策略允许该端口的流量。
遵循最小权限原则
根据您的业务需求,仅将必要的域名添加至白名单,以避免授权不必要的访问。
定期审计与更新
定期审查网络访问日志,识别并添加被策略遗漏的域名。同时,关注阿里云官方更新,以适时调整白名单配置。
核心域名列表
请在防火墙或代理服务器中,为以下所有域名开放 HTTPS (443) 的 TCP 端口访问权限。若需通过 HTTP 访问部分域名,请同时开放相应域名的 TCP 80 端口。
CDN 与静态资源
用于加载阿里云站点的 CSS/JS 文件、图片、前端 SDK 及视频资源等。
*.alicdn.com
*.tbcdn.cn
alicdn.com
tbcdn.cn
cloud.video.taobao.com
*.insights.1688.com
insights.1688.com
retcode.taobao.com
webapi.amap.com阿里云核心服务
用于访问阿里云官网、控制台、进行支付以及调用 API 服务端点等。
*.alibabacloud.com
*.aliyun.com
*.aliyuncs.com
alibabacloud.com
aliyun.com
aliyuncs.com
ynuf.alipay.com监控与分析
用于前端页面的流量日志记录与安全检测。
*.mmstat.com
mmstat.com
ynuf.aliapp.org
fourier.alibaba.com
sgynuf.alibaba.com
sg-wum.alibaba.com
s1fckjo.alibaba.com
fourier.taobao.com常见问题
页面加载不完整或功能异常
在出现问题的页面,按
F12打开浏览器开发者工具,切换“网络(Network)” 标签页。刷新页面,查找状态为
blocked或failed的请求。将被阻止的域名添加至白名单。
API/SDK 访问失败
在出口代理或防火墙查看阻断日志。
核对是否命中上述域名或所用地域的服务端点,按需放行。
DNS 解析失败
检查企业 DNS 是否能解析相关域名。
必要时放行外部 DNS 解析路径或配置内部转发。
HTTPS 解密引发错误
检查防火墙是否对阿里云域名执行 SSL/TLS 解密。
将问题域名加入免解密列表或完善证书信任链。