この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット Alibaba CloudはECSをSLBロードバランサーからのみアクセスできるように設定しています
眺める: 10173|答える: 0

Alibaba CloudはECSをSLBロードバランサーからのみアクセスできるように設定しています

[リンクをコピー]
掲載地 2020/07/18 17:36:52 | | | |
需要

バックエンドのサービスポートは、ユーザーが直接アクセスできず、例えば80、443:3389などで、アリババクラウドのSLBロードバランサー経由でのみアクセス可能です。 ECSはパブリックネットワークの転送と負荷にSLBを使用しているため、ユーザーはECSパブリックネットワークアドレスにアクセスする必要がありません。そのため、セキュリティグループルールはユーザーがECSアドレスに直接アクセスできないように設定されています。

解決:

ロードバランサーのIPアドレスブロックである100.64.0.0/10(10.64.0.0/10はアリババクラウドの予約アドレスであり、他のユーザーをこのネットワークブロックに割り当てることができないため、セキュリティリスクはありません)およびAnti-ProのIPアドレスブロックはセキュリティリスクではありません。

参考住所:

ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。

100.64で始まるIPアドレスはアドレスブロック100.64.0.0/10に対応し、アドレス範囲は100.64.0.0~100.127.255.255で、合計4,194,304のIPアドレスを含みます。この予約アドレスはイントラネットにも使われますが、このイントラネットは一般的なイントラネットではなくキャリアグレードNATであり、英語での対応する翻訳は「carrier-grade NAT」となります。 さらに調べたところ、2012年4月のRFC 6598(IANA-Reserved IPv4 Prefix for Shared Address Space)がキャリアISP向けに100.64.0.0/10(共有アドレス空間)アドレスブロックを使用していることが判明しました。

NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
OriginAS:
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:      NET-100-64-0-0-1
Parent:         NET-100-0-0-0-0
NetType:        IANA Special Use


手記:まずSLBにECSへのアクセスを許可し(優先度1)、その後に他の接続を拒否する汎用ルール(優先度2)を作成する必要があります。




先の:Linuxはフォルダ内に特定の文字が含まれているファイルを探します
次に:Windowsレジストリ破損の助け

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com