管控云电脑访问域名的权限

更新时间: 2023-09-11 17:47:06

如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用DNS策略来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。

功能介绍

默认情况下DNS策略关闭,云电脑默认允许访问所有域名。您可以根据业务需求,开启DNS策略,开启后您可按需设置允许或禁止云电脑访问的域名;同时支持多层级、精细化地管控域名访问权限。

为了帮助您更好地理解并使用DNS策略,下文举例说明。示例仅供您参考,业务中请按需设置云电脑域名访问的权限。

假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。

域名

示例

访问策略

说明

主域名

example.com

允许

云电脑访问example.com时,可以正常打开网页。

一级域名

writer.examplec.com

禁止

云电脑访问writer.example.com时,网页显示404。

developer.example.com

允许

云电脑访问developer.example.com时,可以正常打开网页。

二级域名

image.developer.example.com

禁止

云电脑访问image.developer.example.com时,网页显示404。

video.developer.example.com

允许

云电脑访问video.developer.example.comguide.developer.example.com时,可以正常打开网页。

guide.developer.example.com

允许

使用限制

设置域名访问规则之前,请您仔细阅读以下信息:

  • 域名限制

    为确保您能够正常使用无影云电脑产品,无影云电脑预留了以下域名,即云电脑始终允许访问以下这些域名。这些域名不受DNS规则的约束,即使您将这些域名的访问策略设置为拒绝,实际业务中域名访问规则也不会生效。

    • *.gws.aliyun

    • *.aliyun.com

    • *.alicdn.com

    • *.aliyunpds.com

    • *.aliyuncds.com

    • *.aliyuncs.com

  • 操作系统限制

    DNS策略只对Windows操作系统的云电脑生效。

设置域名访问规则

您可以按需设置云电脑访问域名的规则,例如允许访问A域名,禁止访问B域名等。下文为您介绍具体操作。

  1. 登录无影云电脑控制台

  2. 在左侧导航栏,选择运维 > 策略

  3. 在顶部菜单栏左上角,选择地域。

  4. 策略管理页面,单击创建策略

  5. 创建策略面板,按照界面提示填写策略名称。

  1. 单击DNS策略,然后选择开启

  2. 按需设置域名访问规则。

    说明
    • 如果已开启DNS策略,但未设置域名访问规则,此时默认云电脑允许访问所有域名。

    • 每行设置1条域名规则,支持 * 通配符。

    • 域名规则示例:*.example.com

    • 最多支持设置300条域名访问规则。

    1. 单击继续添加,输入域名、描述信息并在访问策略列选择访问规则。

      说明
      • 如果需要将多条域名访问策略设置为允许,您需要添加一条访问策略为拒绝的域名规则作为保底规则。

      • 如果有多条域名访问规则,在列表中排序越靠前的规则、生效优先级越高。您可以通过移动规则顺序调整优先级。

    2. 确认域名访问规则配置无误后,在操作列单击保存

    3. (可选)重复上述操作可设置多条域名的访问规则。

  3. 单击创建

    策略创建完成后,您可以在策略管理页面的策略列表查看新建的策略。

相关操作

  • 修改域名访问规则

    找到目标域名,在操作列单击编辑,在访问策略列选择域名访问规则,然后单击保存

    说明

    修改域名访问规则后,域名访问规则实时生效。

  • 删除域名访问规则

    找到目标域名,在操作列单击删除

  • 调整域名访问规则的优先级

    找到目标域名,在操作列单击移动,长按鼠标左键的同时移动鼠标位置可调整域名规则的优先级。

相关文档

阿里云首页 无影云电脑 相关技术圈