本文介绍如何进行企业专属版的公/专网络配置。
适用版本 | 专属版 |
为保证网络安全性,企业专属版实例创建完成后,默认未开启公/专网络,需在实例使用中状态下进行主动配置。
配置网络
阿里云账号或有云效管理权限的RAM用户,进入云效控制台,选择专属版目标企业,进入企业详情,可查看当前的网络情况。
点击访问网络配置-前往修改:
点击修改配置,选择期望开启的网络类型,支持公网访问或专有网络访问,同时仅支持一种网络访问方式:
配置网络需要授权您的部分云资源访问权限,将自动创建一个服务关联角色,角色详情参见:服务关联角色(AliyunServiceRolePolicyForRdcDedicated)。
公网访问配置
点击选择开启公网访问。
设置 IP 白名单:为保证安全性,开启公网访问必须设置 IP 白名单,仅设置 127.0.0.1 表示禁止所有地址访问,设置 IP 段如 10.10.10.0/24 表示允许该网段访问,设置 0.0.0.0/0 表示允许所有地址访问。多个 IP 地址用英文逗号隔开,逗号前后不加空格。
点击确定完成公网访问配置,配置修改后预计5分钟生效,网络访问修改可能影响成员使用,请谨慎操作。
专网访问配置
点击选择开启专有网络访问。
创建终端节点:专有网络连接需要创建终端节点,如无可用终端节点,请填写参数进行创建。如无专有网络配置权限,请根据提示信息授权后再进行配置。
创建终端节点
根据页面提示,填写以下信息:
专有网络:需选择你的专有网络,如不存在可新建,创建操作说明参见创建和管理专有网络,注意专有网络交换机的可用区需和网络配置页面指定的可用区一致,否则无法查询到交换机信息。
安全组:选择你已有的安全组,如不存在可前往新建:注意在设置安全组入方向的访问规则时,需要授权包括当前专有网络的IP段可访问,同时需要开放80和443端口。
资源组(可选):选择你已有的资源组。
开启反向访问(可选)
当需要通过专属版实例反向访问您的 VPC 内资源,可开启反向访问,创建反向访问的网络连接。如以下场景,需要开启反向访问:
访问您 VPC 内的企业用户目录,参见第三方集成;
访问您 VPC 内的自有数据库,如通义灵码知识库使用自有存储服务,参见企业知识库存储服务连接切换;
如需开启反向访问,您的专有网络请勿使用 172.16.0.0/12 网段,以避免网段冲突。
勾选开启反向访问即可。
配置反向访问安全组规则
开启反向访问并保存成功后,可基于上方配置终端节点时已选择的安全组,通过配置安全组的出入规则,控制您的 VPC 内可访问服务范围。
在安全访问规则中选择自定义 TCP 协议类型,并将您 VPC 内目标服务的 IP 加入该安全组的出/入方向访问规则中,在入方向开放全部端口,出方向配置默认拒绝访问并仅开放目标服务的端口,以授权安全访问。如何配置出入规则参见添加安全组规则。
反向访问计费规则:开启反向访问后将根据上方已选择的可用区自动创建私网连接,每个可用区对应 1 条私网连接,反向访问产生的网络费用由私网连接单独计费。计费说明
保存配置
点击保存,该网络变更将触发实例重启,暂时无法访问,请耐心等待5分钟。保存完成后,将自动创建终端节点,如开启了反向访问,同时将自动创建一个安全组。
在正式使用前,请确保专网域名可访问,实例进入稳定使用中状态后,可在您需要访问实例的环境中 Ping 当前生效的访问主域名以判断网络联通性。
完成以上配置后,可进入你的专有网络,访问企业专属版的专网域名开始工作。