通義靈碼網(wǎng)絡(luò)配置指南 - 公網(wǎng)與專網(wǎng)設(shè)置詳解

2025-04-21 15:12 更新

本文介紹如何進(jìn)行企業(yè)專屬版的公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)配置。

適用版本

專屬版

為保證網(wǎng)絡(luò)安全性,企業(yè)專屬版實例創(chuàng)建后,默認(rèn)未開啟公/專網(wǎng)絡(luò),您需要在實例使用中狀態(tài)下主動配置。

配置網(wǎng)絡(luò)

  1. 使用有權(quán)限的賬號進(jìn)入控制臺,選擇專屬版目標(biāo)企業(yè),進(jìn)入企業(yè)詳情查看當(dāng)前網(wǎng)絡(luò)情況。 高的 - 2025-01-03T102220 高的 - 2025-01-03T102953

  2. 單擊前往修改高的 - 2025-01-03T103112

  3. 單擊修改配置,選擇公網(wǎng)訪問或?qū)S芯W(wǎng)絡(luò)訪問。 高的 - 2025-01-03T103305

    說明

    將自動創(chuàng)建一個服務(wù)關(guān)聯(lián)角色,詳情參見:服務(wù)關(guān)聯(lián)角色(AliyunServiceRolePolicyForRdcDedicated)。

公網(wǎng)訪問配置

  1. 單擊選擇開啟公網(wǎng)訪問。

  2. 設(shè)置 IP 白名單:

    1. 為保證安全性,開啟公網(wǎng)訪問必須設(shè)置 IP 白名單。

    2. 設(shè)置 127.0.0.1 表示僅允許本地訪問。

    3. 設(shè)置 IP 段如 10.10.10.0/24 表示允許該網(wǎng)段訪問。

    4. 設(shè)置 0.0.0.0/0 表示允許所有地址訪問。

    5. 多個 IP 地址用英文逗號隔開,逗號前后不加空格。

  3. 單擊確定完成公網(wǎng)訪問配置。

說明

公網(wǎng)白名單最多支持設(shè)置 50 個 IP 或 IP 段,配置修改后預(yù)計5分鐘生效,網(wǎng)絡(luò)訪問修改可能影響成員使用,請謹(jǐn)慎操作。

專網(wǎng)訪問配置

  1. 單擊選擇使用專有網(wǎng)絡(luò)訪問。

  2. 創(chuàng)建終端節(jié)點(diǎn):如無可用終端節(jié)點(diǎn),請?zhí)顚憛?shù)進(jìn)行創(chuàng)建。如無專有網(wǎng)絡(luò)配置權(quán)限,請根據(jù)提示信息授權(quán)后再進(jìn)行配置。 高的 - 2025-01-03T103448

創(chuàng)建終端節(jié)點(diǎn)

根據(jù)頁面提示,填寫以下信息:

  • 專有網(wǎng)絡(luò):需選擇您的專有網(wǎng)絡(luò),如不存在可新建,創(chuàng)建操作說明參見創(chuàng)建和管理專有網(wǎng)絡(luò),注意專有網(wǎng)絡(luò)交換機(jī)的可用區(qū)需和網(wǎng)絡(luò)配置頁面指定的可用區(qū)一致,否則無法查詢到交換機(jī)信息。 1-3 1-3

  • 安全組:選擇您已有的安全組,如不存在可前往新建:注意在設(shè)置安全組入方向的訪問規(guī)則時,需要授權(quán)包括當(dāng)前專有網(wǎng)絡(luò)的IP段可訪問,同時需要開放80和443端口。 1-5

  • 資源組(可選):選擇您已有的資源組。

開啟反向訪問(可選)

當(dāng)需要通過專屬版實例反向訪問您的 VPC 內(nèi)資源,可開啟反向訪問,創(chuàng)建反向訪問的網(wǎng)絡(luò)連接。如以下場景,需要開啟反向訪問:

說明

如需開啟反向訪問,您的專有網(wǎng)絡(luò)請勿使用 172.16.0.0/12 網(wǎng)段,以避免網(wǎng)段沖突。

高的 - 2025-01-03T103621

勾選開啟反向訪問即可。

配置反向訪問安全組規(guī)則

開啟反向訪問并保存成功后,可基于上方配置終端節(jié)點(diǎn)時已選擇的安全組,通過配置安全組的出入規(guī)則,控制您的 VPC 內(nèi)可訪問服務(wù)范圍。

在安全訪問規(guī)則中選擇自定義 TCP 協(xié)議類型,并將您 VPC 內(nèi)目標(biāo)服務(wù)的 IP 加入該安全組的出/入方向訪問規(guī)則中,在入方向開放全部端口,出方向配置默認(rèn)拒絕訪問并僅開放目標(biāo)服務(wù)的端口,以授權(quán)安全訪問。如何配置出入規(guī)則參見添加安全組規(guī)則。

說明

反向訪問計費(fèi)規(guī)則:開啟反向訪問后將根據(jù)上方已選擇的可用區(qū)自動創(chuàng)建私網(wǎng)連接,每個可用區(qū)對應(yīng) 1 條私網(wǎng)連接,反向訪問產(chǎn)生的網(wǎng)絡(luò)費(fèi)用由私網(wǎng)連接單獨(dú)計費(fèi)。計費(fèi)說明

保存配置

點(diǎn)擊保存,該網(wǎng)絡(luò)變更將觸發(fā)實例重啟,暫時無法訪問,請耐心等待5分鐘。保存完成后,將自動創(chuàng)建終端節(jié)點(diǎn),如開啟了反向訪問,同時將自動創(chuàng)建一個安全組。

在正式使用前,請確保專網(wǎng)域名可訪問,實例進(jìn)入穩(wěn)定使用中狀態(tài)后,可在您需要訪問實例的環(huán)境中 Ping 當(dāng)前生效的訪問主域名以判斷網(wǎng)絡(luò)聯(lián)通性。

1-3

完成相關(guān)配置后,可進(jìn)入您的專有網(wǎng)絡(luò),訪問企業(yè)專屬版的專網(wǎng)域名開始工作。


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號