网络配置

本文介绍如何进行企业专属版的公/专网络配置。

适用版本

专属版

为保证网络安全性,企业专属版实例创建完成后,默认未开启公/专网络,需在实例使用中状态下进行主动配置。

配置网络

  1. 阿里云账号或有云效管理权限的RAM用户,进入云效控制台,选择专属版目标企业,进入企业详情,可查看当前的网络情况莫@1x1-3 2

  2. 点击访问网络配置-前往修改1-3

  3. 点击修改配置,选择期望开启的网络类型,支持公网访问或专有网络访问,同时仅支持一种网络访问方式:1-3

说明

配置网络需要授权您的部分云资源访问权限,将自动创建一个服务关联角色,角色详情参见:服务关联角色(AliyunServiceRolePolicyForRdcDedicated)

公网访问配置

  1. 点击选择开启公网访问。

  2. 设置 IP 白名单:为保证安全性,开启公网访问必须设置 IP 白名单,仅设置 127.0.0.1 表示禁止所有地址访问,设置 IP 段如 10.10.10.0/24 表示允许该网段访问,设置 0.0.0.0/0 表示允许所有地址访问。多个 IP 地址用英文逗号隔开,逗号前后不加空格。

  3. 点击确定完成公网访问配置,配置修改后预计5分钟生效,网络访问修改可能影响成员使用,请谨慎操作。

专网访问配置

  1. 点击选择开启专有网络访问。

  2. 创建终端节点:专有网络连接需要创建终端节点,如无可用终端节点,请填写参数进行创建。如无专有网络配置权限,请根据提示信息授权后再进行配置。1-3

创建终端节点

根据页面提示,填写以下信息:

  • 专有网络:需选择你的专有网络,如不存在可新建,创建操作说明参见创建和管理专有网络,注意专有网络交换机的可用区需和网络配置页面指定的可用区一致,否则无法查询到交换机信息。1-31-3

  • 安全组:选择你已有的安全组,如不存在可前往新建:注意在设置安全组入方向的访问规则时,需要授权包括当前专有网络的IP段可访问,同时需要开放80和443端口。1-5

  • 资源组(可选):选择你已有的资源组。

开启反向访问(可选)

当需要通过专属版实例反向访问您的 VPC 内资源,可开启反向访问,创建反向访问的网络连接。如以下场景,需要开启反向访问:

说明

如需开启反向访问,您的专有网络请勿使用 172.16.0.0/12 网段,以避免网段冲突。

1-3

勾选开启反向访问即可。

配置反向访问安全组规则

开启反向访问并保存成功后,可基于上方配置终端节点时已选择的安全组,通过配置安全组的出入规则,控制您的 VPC 内可访问服务范围。

在安全访问规则中选择自定义 TCP 协议类型,并将您 VPC 内目标服务的 IP 加入该安全组的出/入方向访问规则中,在入方向开放全部端口,出方向配置默认拒绝访问并仅开放目标服务的端口,以授权安全访问。如何配置出入规则参见添加安全组规则

说明

反向访问计费规则:开启反向访问后将根据上方已选择的可用区自动创建私网连接,每个可用区对应 1 条私网连接,反向访问产生的网络费用由私网连接单独计费。计费说明

保存配置

点击保存,该网络变更将触发实例重启,暂时无法访问,请耐心等待5分钟。保存完成后,将自动创建终端节点,如开启了反向访问,同时将自动创建一个安全组。

在正式使用前,请确保专网域名可访问,实例进入稳定使用中状态后,可在您需要访问实例的环境中 Ping 当前生效的访问主域名以判断网络联通性。

1-3

完成以上配置后,可进入你的专有网络,访问企业专属版的专网域名开始工作。