网络配置

更新时间:2025-02-11 05:18:33

本文介绍如何进行企业专属版的公共网络和专用网络配置。

适用版本

专属版

为保证网络安全性,企业专属版实例创建后,默认未开启公/专网络,您需要在实例使用中状态下主动配置。

配置网络

  1. 使用有权限的账号进入云效控制台,选择专属版目标企业,进入企业详情查看当前网络情况。高的 - 2025-01-03T102220高的 - 2025-01-03T102953

  2. 单击前往修改高的 - 2025-01-03T103112

  3. 单击修改配置,选择公网访问或专有网络访问。高的 - 2025-01-03T103305

说明

将自动创建一个服务关联角色,详情参见:服务关联角色(AliyunServiceRolePolicyForRdcDedicated)

公网访问配置

  1. 单击选择开启公网访问。

  2. 设置 IP 白名单:

    1. 为保证安全性,开启公网访问必须设置 IP 白名单。

    2. 设置 127.0.0.1 表示仅允许本地访问。

    3. 设置 IP 段如 10.10.10.0/24 表示允许该网段访问。

    4. 设置 0.0.0.0/0 表示允许所有地址访问。

    5. 多个 IP 地址用英文逗号隔开,逗号前后不加空格。

  3. 单击确定完成公网访问配置。

说明

配置修改后预计5分钟生效,网络访问修改可能影响成员使用,请谨慎操作。

专网访问配置

  1. 单击选择使用专有网络访问

  2. 创建终端节点:如无可用终端节点,请填写参数进行创建。如无专有网络配置权限,请根据提示信息授权后再进行配置。高的 - 2025-01-03T103448

创建终端节点

根据页面提示,填写以下信息:

  • 专有网络:需选择您的专有网络,如不存在可新建,创建操作说明参见创建和管理专有网络,注意专有网络交换机的可用区需和网络配置页面指定的可用区一致,否则无法查询到交换机信息。1-31-3

  • 安全组:选择您已有的安全组,如不存在可前往新建:注意在设置安全组入方向的访问规则时,需要授权包括当前专有网络的IP段可访问,同时需要开放80443端口。1-5

  • 资源组(可选):选择您已有的资源组。

开启反向访问(可选)

当需要通过专属版实例反向访问您的 VPC 内资源,可开启反向访问,创建反向访问的网络连接。如以下场景,需要开启反向访问:

说明

如需开启反向访问,您的专有网络请勿使用 172.16.0.0/12 网段,以避免网段冲突。

高的 - 2025-01-03T103621

勾选开启反向访问即可。

配置反向访问安全组规则

开启反向访问并保存成功后,可基于上方配置终端节点时已选择的安全组,通过配置安全组的出入规则,控制您的 VPC 内可访问服务范围。

在安全访问规则中选择自定义 TCP 协议类型,并将您 VPC 内目标服务的 IP 加入该安全组的出/入方向访问规则中,在入方向开放全部端口,出方向配置默认拒绝访问并仅开放目标服务的端口,以授权安全访问。如何配置出入规则参见添加安全组规则

说明

反向访问计费规则:开启反向访问后将根据上方已选择的可用区自动创建私网连接,每个可用区对应 1 条私网连接,反向访问产生的网络费用由私网连接单独计费。计费说明

保存配置

点击保存,该网络变更将触发实例重启,暂时无法访问,请耐心等待5分钟。保存完成后,将自动创建终端节点,如开启了反向访问,同时将自动创建一个安全组。

在正式使用前,请确保专网域名可访问,实例进入稳定使用中状态后,可在您需要访问实例的环境中 Ping 当前生效的访问主域名以判断网络联通性。

1-3

完成以上配置后,可进入你的专有网络,访问企业专属版的专网域名开始工作。

  • 本页导读 (1)
  • 配置网络
  • 公网访问配置
  • 专网访问配置
  • 创建终端节点
  • 开启反向访问(可选)
  • 保存配置
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等