Kysyntä
Backend-palveluportti ei salli käyttäjien pääsyä siihen suoraan, kuten 80, 443:3389 jne., ja mahdollistaa pääsyn vain Alibaba Cloudin SLB-kuormantasapainottimen kautta. Koska ECS käyttää SLB:tä julkisen verkon välitykseen ja lataukseen, käyttäjien ei tarvitse käyttää ECS:n julkista verkko-osoitetta, joten turvaryhmäsäännöt on konfiguroitu estämään käyttäjiä pääsemästä suoraan ECS-osoitteeseen.
Ratkaisu:
Kuormantasapainottimen IP-osoitelohko, 100.64.0.0/10 (100.64.0.0/10 on Alibaba Cloudin varattu osoite, ja muita käyttäjiä ei voi määrittää tähän verkkolohkoon, joten tietoturvariskiä ei ole) ja Anti-Pron IP-osoitelohko eivät ole turvallisuusriski.
Viiteosoite:
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Tällöin IP-osoite, joka alkaa numerosta 100.64, vastaa osoitelohkoa, on 100.64.0.0/10, osoitealue on 100.64.0.0~100.127.255.255, sisältäen yhteensä 4 194 304 IP-osoitetta. Tätä varattua osoitetta käytetään myös intranetiin, mutta tämä intranet ei ole yleinen intranet vaan operaattoritason NAT, ja vastaava englanninkielinen käännös on "carrier-grade NAT". Lisähaku paljasti, että huhtikuussa 2012 julkaistu RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) käyttää 100.64.0.0/10 (Shared Address Space) osoitelohkoa operaattorin ISP:ille:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Muistiinpano:Sinun täytyy sallia SLB:iden käyttää ECS:ää ensin (prioriteetti 1), ja sitten luoda yleinen sääntö (prioriteetti 2) muiden yhteyksien estämiseksi.
|
Julkaistu 18.7.2020 17.36.52
|
|
|
|
