Nõudlus
Taustteenuse port ei võimalda kasutajatel sellele otse ligi pääseda, näiteks 80, 443:3389 jne, ning võimaldab ligipääsu ainult Alibaba Cloudi SLB koormustasakaalustaja kaudu. Kuna ECS kasutab SLB-d avaliku võrgu edastamiseks ja laadimiseks, ei pea kasutajad pääsema ECS-i avalikule võrgu aadressile, mistõttu on turvagrupi reeglid seadistatud nii, et kasutajad ei pääse otse ECS-aadressile ligi.
Lahus:
Koormuse tasakaalustaja IP-aadressiplokk, 100.64.0.0/10 (100.64.0.0/10 on Alibaba pilve reserveeritud aadress ja teisi kasutajaid ei saa sellele võrguplokile määrata, seega turvariski ei ole) ning Anti-Pro IP-aadressiplokk ei ole turvarisk.
Viiteaadress:
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Siis IP-aadress, mis algab 100.64, vastab aadressiplokile, on 100.64.0.0/10, aadressivahemik on 100.64.0.0~100.127.255.255, mis sisaldab kokku 4 194 304 IP-aadressi, seda reserveeritud aadressi kasutatakse ka intraneti jaoks, kuid see intranet ei ole üldine intranet, vaid operaatoriklassi NAT, ning vastav inglise keeles tõlge on "carrier-grade NAT". Edasine otsing näitas, et RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) aprillis 2012 kasutab operaatorite ISP-de aadressiplokki 100.64.0.0/10 (jagatud aadressiruum):
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Märkus:SLB-del tuleb esmalt lubada ECS-ile ligi pääseda (prioriteet 1) ja seejärel luua üldine reegel (prioriteet 2), et keelata teised ühendused.
|
Postitatud 18.07.2020 17:36:52
|
|
|
|
