permintaan
Port layanan backend tidak memungkinkan pengguna untuk mengaksesnya secara langsung, seperti 80, 443:3389, dll., dan hanya mengizinkan akses melalui penyeimbang beban SLB Alibaba Cloud. Karena ECS menggunakan SLB untuk penerusan dan pemuatan jaringan publik, pengguna tidak perlu mengakses alamat jaringan publik ECS, sehingga aturan grup keamanan dikonfigurasi untuk memblokir pengguna mengakses alamat ECS secara langsung.
Larutan:
Blok alamat IP penyeimbang beban, 100.64.0.0/10 (100.64.0.0/10 adalah alamat cadangan Alibaba Cloud, dan pengguna lain tidak dapat ditetapkan ke blok jaringan ini, jadi tidak ada risiko keamanan) dan blok alamat IP Anti-Pro bukanlah risiko keamanan.
Alamat referensi:
Login hyperlink terlihat.
Login hyperlink terlihat.
Kemudian alamat IP yang dimulai dengan 100.64 sesuai dengan blok alamat adalah 100.64.0.0/10, rentang alamatnya adalah 100.64.0.0~100.127.255.255, berisi total 4.194.304 alamat IP, alamat yang dicadangkan ini juga digunakan untuk intranet, tetapi intranet ini bukan intranet umum tetapi NAT kelas operator, dan terjemahan yang sesuai dalam bahasa Inggris adalah "carrier-grade NAT". Pencarian lebih lanjut mengungkapkan bahwa RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) April 2012 menggunakan blok alamat 100.64.0.0/10 (Shared Address Space) untuk ISP operator:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Nota:Anda perlu mengizinkan SLB mengakses ECS terlebih dahulu (prioritas 1), lalu membuat aturan umum (prioritas 2) untuk menolak koneksi lain.
|
Diposting pada 18/07/2020 17.36.52
|
|
|
|
