Efterspørgsel
Backend-serviceporten tillader ikke brugere direkte adgang til den, såsom 80, 443:3389 osv., og tillader kun adgang via Alibaba Clouds SLB-load balancer. Da ECS bruger SLB til offentlig netværksvideresendelse og belastning, behøver brugerne ikke at tilgå ECS' offentlige netværksadresse, så sikkerhedsgrupperegler konfigureres til at blokere brugere fra at få direkte adgang til ECS-adressen.
Opløsning:
IP-adresseblokken for load balanceren, 100.64.0.0/10 (100.64.0.0/10 er den reserverede adresse for Alibaba Cloud, og andre brugere kan ikke tildeles denne netværksblok, så der er ingen sikkerhedsrisiko) og IP-adresseblokken i Anti-Pro udgør ikke en sikkerhedsrisiko.
Referenceadresse:
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Så IP-adressen, der starter med 100.64, svarer til adresseblokken er 100.64.0.0/10, adresseområdet er 100.64.0.0~100.127.255.255, med i alt 4.194.304 IP-adresser, denne reserverede adresse bruges også til intranettet, men dette intranet er ikke et generelt intranet, men en carrier-grade NAT, og den tilsvarende oversættelse på engelsk er "carrier-grade NAT". Yderligere søgning afslørede, at RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) fra april 2012 bruger adresseblokken 100.64.0.0/10 (Shared Address Space) for udbyder-ISP'er:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Seddel:Du skal først tillade SLB'er at få adgang til ECS (prioritet 1), og derefter oprette en generisk regel (prioritet 2) for at nægte andre forbindelser.
|
Opslået på 18/07/2020 17.36.52
|
|
|
|
