paklausa
Galinės sistemos paslaugos prievadas neleidžia vartotojams jo pasiekti tiesiogiai, pvz., 80, 443:3389 ir kt., ir leidžia pasiekti tik per "Alibaba Cloud" SLB apkrovos balansavimo priemonę. Kadangi ECS naudoja SLB viešojo tinklo persiuntimui ir įkėlimui, vartotojams nereikia prieiti prie ECS viešojo tinklo adreso, todėl saugos grupės taisyklės sukonfigūruotos taip, kad vartotojai negalėtų tiesiogiai pasiekti ECS adreso.
Sprendimas:
Apkrovos balansavimo priemonės IP adreso blokas 100.64.0.0/10 (100.64.0.0/10 yra rezervuotas "Alibaba Cloud" adresas, o kiti vartotojai negali būti priskirti šiam tinklo blokui, todėl nėra pavojaus saugumui) ir "Anti-Pro" IP adresų blokas nekelia pavojaus saugumui.
Nuorodos adresas:
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Tada IP adresas, prasidedantis 100.64, atitinka adresų bloką 100.64.0.0/10, adresų diapazonas yra 100.64.0.0~100.127.255.255, kuriame iš viso yra 4 194 304 IP adresai, šis rezervuotas adresas taip pat naudojamas intranetui, tačiau šis intranetas yra ne bendras intranetas, o nešiklio klasės NAT, o atitinkamas vertimas į anglų kalbą yra "carrier-grade NAT". Tolesnė paieška atskleidė, kad RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) 2012 m. balandžio mėn. naudoja 100.64.0.0/10 (Shared Address Space) adresų bloką vežėjų IPT:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Nata:Pirmiausia turite leisti SLB pasiekti ECS (1 prioritetas), o tada sukurti bendrąją taisyklę (2 prioritetas), kad uždraustumėte kitus ryšius.
|
Paskelbta 2020-07-18 17:36:52
|
|
|
|
