Ζήτηση
Η θύρα υπηρεσίας υποστήριξης δεν επιτρέπει στους χρήστες να έχουν απευθείας πρόσβαση σε αυτήν, όπως 80, 443:3389 κ.λπ., και επιτρέπει την πρόσβαση μόνο μέσω του εξισορροπητή φορτίου SLB του Alibaba Cloud. Δεδομένου ότι το ECS χρησιμοποιεί SLB για προώθηση και φόρτωση δημόσιου δικτύου, οι χρήστες δεν χρειάζεται να έχουν πρόσβαση στη διεύθυνση δημόσιου δικτύου ECS, επομένως οι κανόνες ομάδας ασφαλείας έχουν ρυθμιστεί ώστε να εμποδίζουν τους χρήστες να έχουν απευθείας πρόσβαση στη διεύθυνση ECS.
Λύση:
Το μπλοκ διευθύνσεων IP του εξισορροπητή φορτίου, 100.64.0.0/10 (100.64.0.0/10 είναι η δεσμευμένη διεύθυνση του Alibaba Cloud και άλλοι χρήστες δεν μπορούν να αντιστοιχιστούν σε αυτό το μπλοκ δικτύου, επομένως δεν υπάρχει κίνδυνος ασφαλείας) και το μπλοκ διευθύνσεων IP του Anti-Pro δεν αποτελεί κίνδυνο ασφαλείας.
Διεύθυνση αναφοράς:
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Στη συνέχεια, η διεύθυνση IP που ξεκινά με 100.64 αντιστοιχεί στο μπλοκ διευθύνσεων είναι 100.64.0.0/10, το εύρος διευθύνσεων είναι 100.64.0.0~100.127.255.255, που περιέχει συνολικά 4.194.304 διευθύνσεις IP, αυτή η δεσμευμένη διεύθυνση χρησιμοποιείται επίσης για το intranet, αλλά αυτό το intranet δεν είναι ένα γενικό intranet αλλά ένα NAT βαθμού φορέα και η αντίστοιχη μετάφραση στα αγγλικά είναι "NAT-βαθμού φορέα". Περαιτέρω αναζήτηση αποκάλυψε ότι το RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) του Απριλίου 2012 χρησιμοποιεί το μπλοκ διευθύνσεων 100.64.0.0/10 (Shared Address Space) για ISP παρόχου:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Σημείωση:Πρέπει πρώτα να επιτρέψετε στα SLB να έχουν πρόσβαση στο ECS (προτεραιότητα 1) και, στη συνέχεια, να δημιουργήσετε έναν γενικό κανόνα (προτεραιότητα 2) για να αρνηθείτε άλλες συνδέσεις.
|
Δημοσιεύτηκε στις 18/7/2020 5:36:52 μ.μ.
|
|
|
|
