이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 프로그래밍 기술 대화 Alibaba Cloud는 ECS를 SLB 부하 분산기로만 접근 가능하게 설정합니다
보기: 10173|회답: 0

Alibaba Cloud는 ECS를 SLB 부하 분산기로만 접근 가능하게 설정합니다

[링크 복사]
게시됨 2020. 7. 18. 오후 5:36:52 | | | |
수요

백엔드 서비스 포트는 사용자가 직접 접근할 수 없으며, 예를 들어 80, 443:3389 등은 알리바바 클라우드의 SLB 부하 분산기를 통해서만 접근할 수 있습니다. ECS는 공용 네트워크 전달과 부하에 SLB를 사용하기 때문에 사용자가 ECS 공용 네트워크 주소에 접근할 필요가 없으므로 보안 그룹 규칙이 사용자가 ECS 주소에 직접 접근하는 것을 차단하도록 구성됩니다.

용액:

로드 밸런서의 IP 주소 블록인 100.64.0.0/10(100.64.0.0/10은 알리바바 클라우드의 예약 주소이며, 다른 사용자를 이 네트워크 블록에 할당할 수 없으므로 보안 위험이 없습니다)과 Anti-Pro의 IP 주소 블록은 보안 위험이 없습니다.

참고 주소:

하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.

100.64로 시작하는 IP 주소는 주소 블록 100.64.0.0/10에 해당하며, 주소 범위는 100.64.0.0~100.127.255.255이며, 총 4,194,304개의 IP 주소를 포함합니다. 이 예약 주소는 인트라넷에도 사용되지만, 이 인트라넷은 일반 인트라넷이 아니라 통신사 등급 NAT이며, 영어로는 "carrier-grade NAT"가 해당됩니다. 추가 검색을 통해 2012년 4월 RFC 6598(IANA-공유 주소 공간용 예약 IPv4 접두사)이 통신사 ISP를 위해 100.64.0.0/10(공유 주소 공간) 주소 블록을 사용한다는 사실이 밝혀졌습니다:

NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
OriginAS:
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:      NET-100-64-0-0-1
Parent:         NET-100-0-0-0-0
NetType:        IANA Special Use


메모:먼저 SLB가 ECS에 접근할 수 있도록 허용해야 합니다(우선순위 1), 그 다음에 다른 연결을 거부하는 일반 규칙(우선순위 2)을 만들어야 합니다.




이전의:리눅스는 폴더 아래에 특정 문자가 포함된 파일을 찾습니다
다음:Windows 레지스트리 손상 도움

관련 게시물
면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com